keyboard_tab Digital Governance Act 2022/0868 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 5 Warunki ponownego wykorzystywania
- 5 Artykuł 7 Właściwe podmioty
- 3 Artykuł 8 Pojedyncze punkty informacyjne
- 8 Artykuł 11 Zgłoszenia dokonywane przez dostawców usług pośrednictwa danych
- 4 Artykuł 13 Organy właściwe do spraw usług pośrednictwa danych
- 9 Artykuł 14 Monitorowanie spełniania wymogów
- 1 Artykuł 17 Publiczne rejestry uznanych organizacji altruizmu danych
- 5 Artykuł 19 Rejestracja uznanych organizacji altruizmu danych
- 4 Artykuł 23 Organy właściwe do spraw rejestracji organizacji altruizmu danych
- 8 Artykuł 24 Monitorowanie spełniania wymogów
- 11 Artykuł 26 Wymogi dotyczące właściwych organów
- 2 Artykuł 27 Prawo do wniesienia skargi
- 4 Artykuł 28 Prawo do skutecznego środka ochrony prawnej przed sądem
- 4 Artykuł 29 Europejska Rada ds. Innowacji w zakresie Danych
- 7 Artykuł 30 Zadania Europejskiej Rady ds. Innowacji w zakresie Danych
- 1 Artykuł 31 Dostęp międzynarodowy i przekazywanie międzynarodowe
- 1 Artykuł 36 Zmiana rozporządzenia (UE) 2018/1724
ROZDZIAŁ I
Przepisy ogólne
ROZDZIAŁ II
Ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego
ROZDZIAŁ III
Wymogi dotyczące usług pośrednictwa danych
ROZDZIAŁ IV
Altruizm danych
ROZDZIAŁ V
Właściwe organy i przepisy proceduralne
ROZDZIAŁ VI
Europejska Rada ds. Innowacji w zakresie Danych
ROZDZIAŁ VII
Dostęp międzynarodowy i przekazywanie międzynarodowe
ROZDZIAŁ VIII
Przekazanie uprawnień i procedura komitetowa
ROZDZIAŁ IX
Przepisy końcowe i przejściowe
- dane
- ponowne wykorzystywanie
- dane osobowe
- dane nieosobowe
- zgoda
- pozwolenie
- osoba, której dane dotyczą
- posiadacz danych
- użytkownik danych
- dzielenie się danymi
- usługa pośrednictwa danych
- przetwarzanie
- dostęp
- główna jednostka organizacyjna
- usługi świadczone przez spółdzielnie danych
- altruizm danych
- podmiot sektora publicznego
- podmiot prawa publicznego
- przedsiębiorstwo publiczne
- bezpieczne środowisko przetwarzania
- przedstawiciel prawny
- danych 312
- pośrednictwa 123
- usług 118
- spraw 101
- altruizmu 89
- organizacji 72
- się 60
- rejestracji 51
- oraz 46
- właściwy 45
- mowa 43
- zgodnie 41
- w zakresie 36
- organ 35
- publicznego 34
- właściwe 34
- sektora 34
- przez 33
- państwa 33
- o których 31
- ponownego 30
- w art 28
- wykorzystywania 27
- podstawie 25
- unii 25
- może 24
- uznanych 24
- ust 24
- podmiot 23
- niniejszego 22
- które 22
- pomocy 21
- być 20
- dostawca 20
- właściwych 20
- dane 20
- ponowne_wykorzystywanie 20
- w tym 19
- celów 19
- jest 18
- krajowym 17
- w ust 17
- rozporządzenia 17
- w odniesieniu 17
- artykuł 17
- dostępu 17
- mogą 17
- członkowskiego 16
- w unii 16
- w przypadku 16
Artykuł 5
Warunki ponownego wykorzystywania
1. Podmioty sektora publicznego, które na mocy prawa krajowego są właściwe do udzielania lub odmowy udzielania dostępu do celów ponownego wykorzystywania co najmniej jednej kategorii danych, o których mowa w art. 3 ust. 1, muszą u dostępniać publicznie warunki, które muszą zostać spełnione w celu zezwolenia na takie ponowne_wykorzystywanie, oraz procedurę występowania z wnioskiem o ponowne_wykorzystywanie za pośrednictwem pojedynczego punktu informacyjnego, o którym mowa w art. 8. Podmiotom sektora publicznego mogą pomagać w udzielaniu lub odmowie udzielania dostępu do celów ponownego wykorzystania właściwe podmioty określone w art. 7 ust. 1.
Państwa członkowskie zapewniają, aby podmioty sektora publicznego były wyposażone w niezbędne zasoby w celu przestrzegania niniejszego artykułu.
2. W odniesieniu do kategorii danych i celów ponownego wykorzystywania oraz charakteru danych, na których ponowne_wykorzystywanie zezwolono, warunki ponownego wykorzystywania muszą być niedyskryminujące, przejrzyste, proporcjonalne i obiektywnie uzasadnione. Warunki te nie mogą być stosowane do ograniczania konkurencji.
3. Podmioty sektora publicznego zapewniają, zgodnie z prawem Unii i prawem krajowym, aby chroniony charakter danych został zachowany. Mogą one ustanawiać następujące wymagania:
| a) | dostępu do celów ponownego wykorzystywania danych udziela się wyłącznie pod warunkiem, że podmiot_sektora_publicznego lub właściwy podmiot po otrzymaniu wniosku o ponowne_wykorzystywanie zapewniły, by dane te:
|
| b) | dostęp do danych i ich ponowne_wykorzystywanie odbywa się w sposób zdalny w bezpiecznym środowisku przetwarzania zapewnianym lub kontrolowanym przez podmiot_sektora_publicznego; |
| c) | jeżeli nie można zezwolić na dostęp zdalny bez stwarzania zagrożenia dla praw i interesów osób trzecich, dostęp do danych i ich ponowne_wykorzystywanie odbywa się w obrębie obiektów fizycznych, w których panuje bezpieczne_środowisko_przetwarzania zgodnie z rygorystycznymi normami bezpieczeństwa. |
4. W przypadku ponownego wykorzystywania, na które zezwolono zgodnie z ust. 3 lit. b) i c), podmioty sektora publicznego nakładają warunki, które pozwalają zachować integralność funkcjonowania systemów technicznych wykorzystywanego bezpiecznego środowiska przetwarzania. Podmiot sektora publicznego zastrzega sobie prawo weryfikacji procesu, środków oraz wszelkich wyników przetwarzania danych przez ponownego użytkownika, aby zachować integralność ochrony danych oraz zastrzega sobie prawo do zakazania wykorzystywania takich wyników, które zawierają informacje zagrażające prawom i interesom osób trzecich. Decyzja o zakazie wykorzystywania wyników musi być zrozumiała i przejrzysta dla ponownego użytkownika.
5. O ile w prawie krajowym nie ustanowiono szczególnych zabezpieczeń dotyczących mających zastosowanie obowiązków w zakresie zachowania poufności związanych z ponownym wykorzystywaniem danych, o których mowa w art. 3 ust. 1, podmiot_sektora_publicznego uzależnia ponowne_wykorzystywanie danych przekazanych zgodnie z ust. 3 niniejszego artykułu od przestrzegania przez ponownego użytkownika obowiązku w zakresie zachowania poufności, zgodnie z którym zakazane jest ujawniania informacji, które stwarzają zagrożenie dla praw i interesów osób trzecich, a które pomimo wprowadzonych zabezpieczeń mogłyby się znaleźć w posiadaniu ponownego użytkownika. Ponowni użytkownicy mają zakaz deanonimizacji osób, których dane dotyczą, i podejmują środki techniczne i operacyjne w celu zapobieżenia deanonimizacji oraz zawiadomienia podmiotu sektora publicznego o wszelkich naruszeniach ochrony danych prowadzących do deanonimizacji osób zainteresowanych, których dane dotyczą. W przypadku niedozwolonego ponownego wykorzystywania danych nieosobowych ponowny użytkownik bez zwłoki i – w stosownych przypadkach – z pomocą podmiotu sektora publicznego informuje osoby prawne, na których prawa i interesy może to mieć wpływ.
6. W przypadku gdy nie można zezwolić na ponowne_wykorzystywanie danych zgodnie z obowiązkami określonymi w ust. 3 i 4 niniejszego artykułu i nie ma podstawy prawnej do przesłania danych na podstawie rozporządzenia (UE) 2016/679, podmiot_sektora_publicznego dokłada wszelkich starań zgodnie z prawem Unii i prawem krajowym, by potencjalnym ponownym użytkownikom udzielić pomocy w uzyskiwaniu zgody osób, których dane dotyczą, lub pozwolenia posiadaczy danych – na których prawa i interesy takie ponowne_wykorzystywanie może mieć wpływ – oraz – o ile jest to możliwe – bez powodowania nieproporcjonalnie dużego obciążenia dla danego podmiotu sektora publicznego. Podmiotowi sektora publicznego mogą pomagać w udzielaniu takiej pomocy właściwe podmioty, o których mowa w art. 7 ust. 1.
7. Na ponowne_wykorzystywanie danych można zezwolić wyłącznie z poszanowaniem praw własności intelektualnej. Prawo producenta bazy danych ustanowione w art. 7 ust. 1 dyrektywy 96/9/WE nie może być wykonywane przez podmioty sektora publicznego w celu uniemożliwienia ponownego wykorzystywania danych lub ograniczenia ponownego wykorzystywania w zakresie wykraczającym poza ograniczenia określone w niniejszym rozporządzeniu.
8. W przypadku gdy dane, o które się zwrócono, są uznawane za poufne zgodnie z prawem Unii lub prawem krajowym dotyczącym poufności informacji handlowych lub statystycznych, podmioty sektora publicznego zapewniają, aby w wyniku zezwolenia na ponowne_wykorzystywanie nie zostały ujawnione dane poufne, chyba że na takie ponowne_wykorzystywanie zezwolono zgodnie z ust. 6.
9. W przypadku gdy ponowny użytkownik zamierza przekazać do państwa trzeciego dane nieosobowe chronione ze względów określonych w art. 3 ust. 1, informuje o swoim zamiarze przekazania takich danych podmiot_sektora_publicznego, podając w momencie składania wniosku o ponowne_wykorzystywanie takich danych również cel tego przekazania. W przypadku ponownego wykorzystywania zgodnie z ust. 6 niniejszego artykułu ponowny użytkownik, w stosownych przypadkach z pomocą podmiotu sektora publicznego, informuje osobę prawną, na której prawa i interesy może to mieć wpływ, o swoim zamiarze, celu oraz o odpowiednich zabezpieczeniach. Podmiot sektora publicznego nie zezwala na ponowne_wykorzystywanie, o ile dana osoba prawna nie udzieli pozwolenia na przekazanie.
10. Podmioty sektora publicznego przesyłają poufne dane nieosobowe lub dane chronione prawami własności intelektualnej ponownemu użytkownikowi, który zamierza przekazać te dane do państwa trzeciego innego niż państwo wyznaczone zgodnie z ust. 12 wyłącznie wtedy, gdy ponowny użytkownik zobowiąże się na podstawie umowy do:
| a) | wypełniania obowiązków nałożonych zgodnie z ust. 7 i 8 nawet po przekazaniu danych do państwa trzeciego; oraz |
| b) | uznania jurysdykcji sądów lub trybunałów państwa członkowskiego podmiotu sektora publicznego przesyłającego dane w odniesieniu do wszelkich sporów związanych z przestrzeganiem ust. 7 i 8. |
11. Podmioty sektora publicznego, w stosownych przypadkach i w miarę swoich zdolności, udzielają ponownym użytkownikom wskazówek oraz udzielają pomocy w wypełnianiu obowiązków, o których mowa w ust. 10 niniejszego artykułu.
Aby udzielać pomocy podmiotom sektora publicznego i ponownym użytkownikom, Komisja może przyjmować akty wykonawcze określające wzory klauzul umownych dotyczących wypełniania obowiązków, o których mowa w ust. 10 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 33 ust. 3.
12. Jeżeli jest to uzasadnione ze względu na znaczącą liczbę wniosków składanych w całej Unii dotyczących ponownego wykorzystywania danych nieosobowych w określonych państwach trzecich, Komisja może przyjąć akty wykonawcze, w których stwierdza, że stosowane przez dane państwo trzecie rozwiązania prawne, w zakresie nadzoru i egzekwowania przepisów:
| a) | zapewniają ochronę własności intelektualnej i tajemnic przedsiębiorstwa w sposób zasadniczo równoważny z ochroną zapewnianą na podstawie prawa Unii; |
| b) | są skutecznie stosowane i egzekwowane; oraz |
| c) | zapewniają skuteczne sądowe środki zaskarżenia. |
Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 33 ust. 3.
13. Na podstawie szczególnych aktów ustawodawczych Unii można do celów niniejszego artykułu uznać niektóre kategorie danych nieosobowych będące w posiadaniu podmiotów sektora publicznego za szczególnie chronione w najwyższym stopniu, w przypadku gdy ich przekazanie do państw trzecich może zagrozić celom polityki publicznej Unii, takim jak bezpieczeństwo i zdrowie publiczne, lub może prowadzić do ryzyka deanonimizacji zanonimizowanych danych nieosobowych. W przypadku gdy taki akt zostanie przyjęty, Komisja przyjmuje zgodnie z art. 32 akty delegowane uzupełniające niniejsze rozporządzenie poprzez ustanowienie warunków szczególnych mających zastosowanie do przekazywania takich danych do państw trzecich.
Te warunki szczególne są ustalane w oparciu o charakter określonych w szczególnym akcie ustawodawczym Unii kategorii danych nieosobowych oraz w oparciu o powody uznania tych kategorii za szczególnie chronione w najwyższym stopniu, z uwzględnieniem ryzyka deanonimizacji zanonimizowanych danych nieosobowych. Te warunki szczególne muszą być niedyskryminujące i ograniczone do tego, co jest niezbędne do osiągnięcia celów polityki publicznej Unii określonych w tym akcie, zgodnie z międzynarodowymi zobowiązaniami Unii.
Jeżeli wymagają tego szczególne akty ustawodawcze Unii, o których mowa w akapicie pierwszym, takie warunki szczególne mogą obejmować warunki mające zastosowanie do przekazywania lub uzgodnień technicznych w tym zakresie, ograniczenia dotyczące ponownego wykorzystywania danych w państwach trzecich lub kategorii osób, które są uprawnione do przekazywania takich danych do państw trzecich, lub, w wyjątkowych przypadkach, ograniczenia dotyczące przekazywania do państw trzecich.
14. Osoba fizyczna lub prawna, której przyznano prawo do ponownego wykorzystywania danych nieosobowych, może przekazywać te dane tylko do tych państw trzecich, w przypadku których spełnione są wymogi określone w ust. 10, 12 i 13.
Artykuł 7
Właściwe podmioty
1. Na potrzeby wykonywania zadań, o których mowa w niniejszym artykule, każde państwo członkowskie wyznacza co najmniej jeden właściwy podmiot, którym może być podmiot właściwy w zakresie szczególnych sektorów, w celu udzielania pomocy podmiotom sektora publicznego udzielającym dostępu lub odmawiającym udzielenia dostępu do celów ponownego wykorzystywania kategorii danych, o których mowa w art. 3 ust. 1. Państwa członkowskie mogą ustanowić jeden nowy właściwy podmiot lub większą ich liczbę albo opierać się na istniejących podmiotach sektora publicznego lub na wewnętrznych służbach podmiotów sektora publicznego spełniających warunki określone w niniejszym rozporządzeniu.
2. Właściwe podmioty mogą zostać upoważnione do udzielania dostępu do celów ponownego wykorzystywania kategorii danych, o których mowa w art. 3 ust. 1, zgodnie z prawem Unii lub prawem krajowym, w którym przewidziano udzielenie takiego dostępu. W przypadku gdy takie właściwe podmioty udzielają lub odmawiają udzielenia dostępu do celów ponownego wykorzystywania, stosuje się do nich art. 4, 5, 6 i 9.
3. właściwym podmiotom należy zapewnić odpowiednie zasoby prawne, finansowe, techniczne i ludzkie do wykonywania powierzonych im zadań, w tym niezbędną wiedzę techniczną, aby były w stanie przestrzegać odpowiednich przepisów prawa Unii lub prawa krajowego dotyczących systemów dostępu do kategorii danych, o których mowa w art. 3 ust. 1.
4. Pomoc, o której mowa w ust. 1, obejmuje, w razie potrzeby:
| a) | zapewnienie wsparcia technicznego poprzez u dostępnienie bezpiecznego środowiska przetwarzania na potrzeby zapewnienia dostępu do celów ponownego wykorzystywania danych; |
| b) | udzielenie wskazówek i zapewnianie wsparcia technicznego w zakresie jak najlepszego ustrukturyzowania danych i ich przechowywania, tak by były one łatwo dostępne; |
| c) | zapewnienie wsparcia technicznego w zakresie pseudonimizacji oraz zapewnienie przetwarzania danych w sposób skutecznie chroniący prywatność, poufność, integralność i dostępność informacji zawartych w danych, na których ponowne_wykorzystywanie zezwolono, w tym technik anonimizacji, uogólnienia, ukrywania i randomizacji danych osobowych lub innych najnowocześniejszych metod zachowania prywatności, oraz usuwania poufnych informacji handlowych, w tym tajemnic przedsiębiorstwa lub treści chronionych prawami własności intelektualnej; |
| d) | udzielanie pomocy, w stosownych przypadkach, podmiotom sektora publicznego w zapewnianiu wsparcia ponownym użytkownikom w występowaniu do osób, których dane dotyczą, o zgodę na ponowne_wykorzystywanie danych oraz do posiadaczy danych – o pozwolenie, zgodnie z ich konkretnymi decyzjami, w tym odnośnie do jurysdykcji, w której ma się odbywać przetwarzanie danych, oraz – w sytuacji, gdy jest to wykonalne w praktyce – udzielanie pomocy podmiotom sektora publicznego w ustanawianiu mechanizmów technicznych umożliwiających przekazywanie wniosków ponownych użytkowników o wyrażenie zgody lub udzielenie pozwolenia. |
| e) | udzielenie pomocy podmiotom sektora publicznego w zakresie oceny adekwatności zobowiązań umownych zaciągniętych przez ponownego użytkownika zgodnie z art. 5 ust. 10. |
5. Każde państwo członkowskie powiadamia Komisję o danych identyfikacyjnych właściwych podmiotów wyznaczonych na podstawie ust. 1 do dnia 24 września 2023 r. Każde państwo członkowskie powiadamia również Komisję o wszelkich późniejszych zmianach danych identyfikacyjnych tych właściwych podmiotów.
Artykuł 8
Pojedyncze punkty informacyjne
1. Państwa członkowskie zapewniają, aby wszystkie istotne informacje dotyczące stosowania art. 5 i 6 były łatwo dostępne za pośrednictwem pojedynczego punktu informacyjnego. Państwa członkowskie ustanawiają podmiot lub wyznaczają istniejący podmiot lub strukturę jako pojedynczy punkt informacyjny. Pojedynczy punkt kontaktowy może być powiązany z sektorowymi, regionalnymi lub lokalnymi punktami informacyjnymi. Funkcje danego pojedynczego punktu informacyjnego mogą być zautomatyzowane, pod warunkiem że podmiot_sektora_publicznego zapewnienia odpowiednie wsparcie.
2. Pojedynczy punkt informacyjny jest właściwy do przyjmowania zapytań lub wniosków o ponowne_wykorzystywanie kategorii danych, o których mowa w art. 3 ust. 1, i przekazuje je, jeśli jest to możliwe i odpowiednie za pomocą zautomatyzowanych środków, właściwym podmiotom sektora publicznego lub, w stosownych przypadkach, właściwym podmiotom, o których mowa w art. 7 ust. 1. Pojedynczy punkt informacyjny u dostępnia za pomocą środków elektronicznych przeszukiwalny wykaz zasobów zawierający przegląd wszystkich dostępnych zasobów danych, w tym – w stosownych przypadkach – tych zasobów danych, które są dostępne w sektorowych, regionalnych lub lokalnych punktach informacyjnych, wraz z odpowiednimi informacjami opisującymi dostępne dane, w tym przynajmniej format i rozmiar danych oraz warunki ich ponownego wykorzystywania.
3. Pojedynczy punkt informacyjny może utworzyć odrębny, uproszczony i dobrze udokumentowany kanał informacyjny dla MŚP i przedsiębiorstw typu start-up, odpowiadający ich potrzebom i zdolnościom w zakresie składania wniosków o ponowne_wykorzystywanie kategorii danych, o których mowa w art. 3 ust. 1.
4. Komisja ustanawia europejski pojedynczy punkt dostępu oferujący elektroniczny przeszukiwalny rejestr danych dostępnych w krajowych pojedynczych punktach informacyjnych oraz dalsze informacje na temat sposobu wnioskowania o dane za pośrednictwem tych krajowych pojedynczych punktów informacyjnych.
Artykuł 11
Zgłoszenia dokonywane przez dostawców usług pośrednictwa danych
1. Każdy dostawca usług pośrednictwa danych, który zamierza świadczyć usługi pośrednictwa danych, o których mowa w art. 10, dokonuje zgłoszenia do organu właściwego do spraw usług pośrednictwa danych, o którym mowa w art. 13.
2. Do celów niniejszego rozporządzenia uznaje się, że dostawca usług pośrednictwa danych posiadający jednostki organizacyjne w więcej niż jednym państwie członkowskim podlega jurysdykcji państwa członkowskiego, w którym ma swoją główną jednostkę organizacyjną, bez uszczerbku dla przepisów prawa Unii regulujących transgraniczne roszczenia odszkodowawcze i powiązane postępowania.
3. Dostawca usług pośrednictwa danych, który nie ma w Unii jednostki organizacyjnej, ale oferuje w Unii usługi pośrednictwa danych, o których mowa w 10, wyznacza przedstawiciela prawnego w jednym z państw członkowskich, w których usługi te są oferowane.
Do celów zapewnienia przestrzegania niniejszego rozporządzenia przedstawiciel_prawny musi być upoważniony przez dostawcę usług pośrednictwa danych, by organy właściwe do spraw usług pośrednictwa danych lub osoby, których dane dotyczą, i posiadacze danych mogli się zwracać jednocześnie do przedstawiciela prawnego i dostawcy usług pośrednictwa danych albo do przedstawiciela prawnego zamiast do dostawcy usług pośrednictwa danych we wszystkich kwestiach dotyczących świadczonych usług pośrednictwa danych. Przedstawiciel prawny współpracuje z organami właściwymi do spraw usług pośrednictwa danych i na żądanie szczegółowo przedstawia im działania i przepisy wprowadzone przez dostawcę usług pośrednictwa danych w celu zapewnienia przestrzegania niniejszego rozporządzenia.
Uznaje się, że dostawca usług pośrednictwa danych podlega jurysdykcji tego państwa członkowskiego, w którym znajduje się jego przedstawiciel_prawny. Wyznaczenie przedstawiciela prawnego przez dostawcę usług pośrednictwa danych pozostaje bez uszczerbku dla działań prawnych, które mogą zostać podjęte przeciwko dostawcy usług pośrednictwa danych.
4. Po dokonaniu zgłoszenia zgodnie z ust. 1 dostawca usług pośrednictwa danych może rozpocząć działalność z zastrzeżeniem warunków określonych w niniejszym rozdziale.
5. Zgłoszenie, o którym mowa w ust. 1, uprawnia dostawcę usług pośrednictwa danych do świadczenia usług pośrednictwa danych we wszystkich państwach członkowskich.
6. Zgłoszenie, o którym mowa w ust. 1, musi zawierać następujące informacje:
| a) | nazwę dostawcy usług pośrednictwa danych; |
| b) | status prawny, formę prawną, strukturę własności oraz odpowiednie jednostki zależne dostawcy usług pośrednictwa danych, a w przypadku gdy dostawca usług pośrednictwa danych jest zarejestrowany w rejestrze handlowym lub innym podobnym rejestrze publicznym – jego numer rejestracyjny; |
| c) | adres głównej jednostki organizacyjnej dostawcy usług pośrednictwa danych w Unii, o ile takowa istnieje, oraz, jeżeli ma to zastosowanie, drugorzędnego oddziału w innym państwie członkowskim lub adres przedstawiciela prawnego; |
| d) | ogólno dostępną stronę internetową, na której można znaleźć kompletne i aktualne informacje na temat dostawcy usług pośrednictwa danych oraz jego działalności, w tym co najmniej informacje, o których mowa w lit. a), b), c) i f); |
| e) | osoby wyznaczone do kontaktów przez dostawcę usług pośrednictwa danych i dane kontaktowe tych osób; |
| f) | opis usługi pośrednictwa danych, którą dostawca usług pośrednictwa danych zamierza świadczyć, oraz wskazanie kategorii wymienionych w art. 10, do których należą takie usługi pośrednictwa danych; |
| g) | planowaną datę rozpoczęcia działalności, jeżeli jest inna od daty zgłoszenia. |
7. Organ właściwy do spraw usług pośrednictwa danych zapewnia, by procedura zgłoszenia była niedyskryminująca i nie zakłócała konkurencji.
8. Na wniosek dostawcy usług pośrednictwa danych organ właściwy do spraw usług pośrednictwa danych wydaje w terminie jednego tygodnia od zgłoszenia wypełnionego w sposób należyty i całkowity standardowe oświadczenie, potwierdzające, że dostawca usług pośrednictwa danych dokonał zgłoszenia, o którym mowa w ust. 1, oraz że zgłoszenie zawiera informacje, o których mowa w ust. 6.
9. Na wniosek dostawcy usług pośrednictwa danych, organ właściwy do spraw usług pośrednictwa danych potwierdza, że dostawca usług pośrednictwa danych przestrzega niniejszego artykułu oraz art. 12. Po otrzymaniu takiego potwierdzenia dostawca usług pośrednictwa danych może w swojej komunikacji pisemnej i ustnej posługiwać się oznakowaniem „uznany w Unii dostawca usług pośrednictwa danych” oraz używać wspólnego logo.
Aby zapewnić łatwą rozpoznawalność uznanych w Unii dostawców usług pośrednictwa danych w całej Unii, Komisja ustanawia w drodze aktów wykonawczych projekt wspólnego logo. Uznani w Unii dostawcy usług pośrednictwa danych wyraźnie eksponują wspólne logo na każdej publikacji w internecie i poza nim, odnoszącej się do ich działalności związanej z pośrednictwem danych.
Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 33 ust. 2.
10. Organ właściwy do spraw usług pośrednictwa danych niezwłocznie powiadamia drogą elektroniczną Komisję o każdym nowym zgłoszeniu. Komisja prowadzi i regularnie aktualizuje publiczny rejestr wszystkich dostawców usług pośrednictwa danych świadczących swoje usługi w Unii Informacje, o których mowa w ust. 6 lit. a), b), c), d),f) i g), są publikowane w publicznym rejestrze.
11. Organ właściwy do spraw usług pośrednictwa danych może pobierać opłaty za zgłoszenie zgodnie z prawem krajowym. Opłaty te muszą być proporcjonalne i obiektywne oraz muszą opierać się na kosztach administracyjnych związanych z monitorowaniem spełniania wymogów i innymi działaniami związanymi z kontrolą rynku prowadzonymi przez organy właściwe do spraw usług pośrednictwa danych w związku ze zgłoszeniami dotyczącymi usług pośrednictwa danych. W przypadku MŚP i przedsiębiorstw typu start-up organ właściwy do spraw usług pośrednictwa danych może pobierać obniżoną opłatę lub zrezygnować z pobrania opłaty.
12. Dostawcy usług pośrednictwa danych powiadamiają organy właściwe do spraw usług pośrednictwa danych o wszelkich zmianach informacji przekazanych na podstawie ust. 6 w terminie 14 dni od dnia, w którym nastąpiła zmiana.
13. W przypadku gdy dostawca usług pośrednictwa danych zaprzestaje swojej działalności, zgłasza ten fakt w terminie 15 dni odpowiedniemu organowi właściwemu do spraw pośrednictwa danych określonemu zgodnie z ust. 1, 2 i 3.
14. Organ właściwy do spraw usług pośrednictwa danych niezwłocznie powiadamia Komisję drogą elektroniczną o każdym zgłoszeniu, o którym mowa w ust. 12 i 13. Komisja odpowiednio aktualizuje publiczny rejestr dostawców usług pośrednictwa danych w Unii.
Artykuł 13
Organy właściwe do spraw usług pośrednictwa danych
1. Każde państwo członkowskie wyznacza co najmniej jeden organ właściwy do wykonywania zadań związanych z procedurą zgłaszania dotyczącą usług pośrednictwa danych i powiadamia Komisję o danych identyfikacyjnych tych właściwych organów do dnia 24 września 2023 r. Każde państwo członkowskie powiadamia również Komisję o wszelkich późniejszych zmianach danych identyfikacyjnych tych właściwych organów.
2. Organy właściwe do spraw usług pośrednictwa danych muszą spełniać wymogi określone art. 26.
3. Uprawnienia organów właściwych do spraw usług pośrednictwa danych nie naruszają uprawnień organów ochrony danych, krajowych organów ochrony konkurencji, organów odpowiedzialnych za cyberbezpieczeństwo oraz innych odpowiednich organów sektorowych. Zgodnie z zakresem właściwości każdego z nich na podstawie prawa Unii i prawa krajowego organy te ustanawiają ścisłą współpracę i wymieniają się informacjami, które są niezbędne do wykonywania ich zadań w odniesieniu do dostawców usług pośrednictwa danych, oraz dbają o spójność w zakresie decyzji podejmowanych w związku ze stosowaniem niniejszego rozporządzenia.
Artykuł 14
Monitorowanie spełniania wymogów
1. Organy właściwe do spraw usług pośrednictwa danych monitorują i nadzorują spełnianie przez dostawców usług pośrednictwa danych wymogów niniejszego rozdziału. Organy właściwe do spraw usług pośrednictwa danych mogą również monitorować i nadzorować spełnianie tych wymogów przez dostawców usług pośrednictwa danych na podstawie wniosków osób fizycznych lub prawnych.
2. Organy właściwe do spraw usług pośrednictwa danych są uprawnione do zwracania się do dostawców usług pośrednictwa danych lub ich przedstawicieli prawnych z wnioskiem o wszelkie informacje niezbędne do zweryfikowania spełniania wymogów określonych w niniejszym rozdziale. Każdy wniosek o informacje musi być proporcjonalny do wykonywanego zadania i musi być uzasadniony.
3. W przypadku ustalenia przez organ właściwy do spraw usług pośrednictwa danych, że dostawca usług pośrednictwa danych nie spełnia co najmniej jednego wymogu określonego w niniejszym rozdziale, organ ten powiadamia dostawcę usług pośrednictwa danych o swoich ustaleniach i daje mu możliwość przedstawienia swojego stanowiska w terminie 30 dni od dnia otrzymania powiadomienia.
4. Organ właściwy do spraw usług pośrednictwa danych jest uprawniony do żądania zaprzestania naruszeń, o których mowa w ust. 3, w rozsądnym terminie lub – w przypadku poważnego naruszenia – niezwłocznie, a także przyjmuje odpowiednie i proporcjonalne środki służące spełnianiu wymogów. W związku z tym organy właściwe do spraw usług pośrednictwa danych są w stosownych przypadkach uprawnione do:
| a) | nakładania, w drodze procedur administracyjnych, odstraszających kar pieniężnych, które mogą obejmować kary okresowe i kary z mocą wsteczną, lub wszczynania postępowań sądowych w celu nałożenia grzywien; |
| b) | żądania przesunięcia rozpoczęcia lub zawieszenia świadczenia usługi pośrednictwa danych do czasu wprowadzenia zmian w warunkach, zgodnie z żądaniem organu właściwego do spraw usług pośrednictwa danych; lub |
| c) | żądania zaprzestania świadczenia usługi pośrednictwa danych w przypadku gdy poważne lub powtarzające się naruszenia nie zostały usunięte pomimo uprzedniego powiadomienia zgodnie z ust. 3. |
Organ właściwy do spraw usług pośrednictwa danych zwraca się do Komisji o usunięcie dostawcy usług pośrednictwa danych z rejestru dostawców usług pośrednictwa danych po nakazaniu zaprzestania świadczenia usługi pośrednictwa danych zgodnie z akapitem pierwszym lit. c).
Jeżeli dostawca usług pośrednictwa danych usunie naruszenia, dokonuje do organu właściwego do spraw usług pośrednictwa danych ponownego zgłoszenia. Organ właściwy do spraw usług pośrednictwa danych powiadamia Komisję o każdym ponownym zgłoszeniu.
5. W przypadku gdy niemający jednostki organizacyjnej w Unii dostawca usług pośrednictwa danych nie wyznaczy przedstawiciela prawnego lub przedstawiciel_prawny nie dostarczy na żądanie organu właściwego do spraw usług pośrednictwa danych niezbędnych informacji, które w pełni wykazują przestrzeganie niniejszego rozporządzenia, organ właściwy do spraw usług pośrednictwa danych jest uprawniony do przesunięcia rozpoczęcia lub zawieszenia świadczenia usługi pośrednictwa danych do czasu wyznaczenia przedstawiciela prawnego lub dostarczenia niezbędnych informacji.
6. Organy właściwe do spraw usług pośrednictwa danych niezwłocznie powiadamiają zainteresowanego dostawcę usług pośrednictwa danych o środkach nałożonych zgodnie z ust. 4 i 5 oraz o powodach ich nałożenia, jak również o niezbędnych środkach, jakie należy wprowadzić w celu usunięcia odpowiednich niedociągnięć, i wyznaczają rozsądny – ale nie dłuższy niż 30 dni – termin na zastosowanie tych środków.
7. Jeżeli dostawca usług pośrednictwa danych ma swoją główną jednostkę organizacyjną lub swojego przedstawiciela prawnego w państwie członkowskim, ale świadczy usługi w innych państwach członkowskich, organ właściwy do spraw usług pośrednictwa danych państwa członkowskiego, w którym znajduje się główna_jednostka_organizacyjna lub przedstawiciel_prawny, oraz organy właściwe do spraw usług pośrednictwa danych innych państw członkowskich, w których dostawca świadczy usługi, współpracują i udzielają sobie wzajemnej pomocy. Taka pomoc i współpraca mogą obejmować wymianę między zainteresowanymi organami właściwymi do spraw usług pośrednictwa danych informacji do celów ich zadań na podstawie niniejszego rozporządzenia oraz uzasadnione wnioski o wprowadzenie środków, o których mowa w niniejszym artykule.
W przypadku gdy organ właściwy do spraw usług pośrednictwa danych jednego państwa członkowskiego zwraca się o pomoc do organu właściwego do spraw usług pośrednictwa danych innego państwa członkowskiego, przedkłada przy tym uzasadniony wniosek. Organ właściwy do spraw usług pośrednictwa danych, do którego zwrócono się z takim wnioskiem, udziela odpowiedzi bez zbędnej zwłoki i w terminie proporcjonalnym do pilności wniosku.
Wszelkie informacje wymieniane w ramach pomocy, o którą zwraca się i której udziela się na podstawie niniejszego ustępu, są wykorzystywane jedynie w odniesieniu do kwestii, w której o nie wnioskowano.
Artykuł 17
Publiczne rejestry uznanych organizacji altruizmu danych
1. Każdy organ właściwy do spraw rejestracji organizacji altruizmu danych prowadzi i regularnie aktualizuje publiczny krajowy rejestr uznanych organizacji altruizmu danych.
2. Komisja prowadzi do celów informacyjnych publiczny unijny rejestr uznanych organizacji altruizmu danych. Dany podmiot może w swojej komunikacji pisemnej i ustnej posługiwać się oznakowaniem „uznana w Unii organizacja altruizmu danych” oraz używać wspólnego logo, pod warunkiem rejestracji w publicznym krajowym rejestrze uznanych organizacji altruizmu danych zgodnie z art. 18.
Aby zapewnić łatwą rozpoznawalność uznanych organizacji altruizmu danych, Komisja ustanawia w drodze aktów wykonawczych projekt wspólnego logo. Uznane organizacje altruizmu danych wyraźnie eksponują wspólne logo na każdej publikacji w internecie i poza nim, odnoszącej się do ich działalności w zakresie altruizmu danych. Wspólnemu logo towarzyszy kod QR z linkiem do publicznego unijnego rejestru uznanych organizacji altruizmu danych.
Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 33 ust. 2.
Artykuł 19
Rejestracja uznanych organizacji altruizmu danych
1. Podmiot, który spełnia wymogi art. 18, może złożyć wniosek o rejestrację w publicznym krajowym rejestrze uznanych organizacji altruizmu danych w tym państwie członkowskim, w którym ma jednostkę organizacyjną
2. Podmiot, który spełnia wymogi art. 18 i ma swoje jednostki organizacyjne w więcej niż jednym państwie członkowskim, może złożyć wniosek o rejestrację w publicznym krajowym rejestrze uznanych organizacji altruizmu danych w tym państwie członkowskim, w którym znajduje się jego główna_jednostka_organizacyjna.
3. Podmiot, który spełnia wymogi art. 18, ale nie ma w Unii jednostki organizacyjnej, wyznacza przedstawiciela prawnego w jednym z państw członkowskich, w których oferowane są usługi oparte na altruizmie danych.
Do celów zapewnienia przestrzegania niniejszego rozporządzenia przedstawiciel_prawny musi być upoważniony przez podmiot, by organy właściwe do spraw rejestracji organizacji altruizmu danych lub osoby, których dane dotyczą, i posiadacze danych mogli się zwracać jednocześnie do przedstawiciela prawnego i podmiotu albo do przedstawiciela prawnego zamiast do podmiotu we wszystkich kwestiach dotyczących tego podmiotu. Przedstawiciel prawny współpracuje z organami właściwymi do spraw rejestracji organizacji altruizmu danych i na żądanie szczegółowo przedstawia im działania i przepisy wprowadzone przez dany podmiot w celu zapewnienia przestrzegania niniejszego rozporządzenia.
Uznaje się, że podmiot podlega jurysdykcji tego państwa członkowskiego, w którym znajduje się jego przedstawiciel_prawny. Taki podmiot może złożyć wniosek o rejestrację w publicznym krajowym rejestrze uznanych organizacji altruizmu danych w tym państwie członkowskim. Wyznaczenie przedstawiciela prawnego przez podmiot pozostaje bez uszczerbku dla działań prawnych, które mogą zostać podjęte przeciwko podmiotowi.
4. Wnioski o rejestrację, o których mowa w ust. 1, 2 i 3, zawierają następujące informacje:
| a) | nazwę podmiotu; |
| b) | status prawny oraz formę prawną podmiotu, a w przypadku gdy podmiot jest zarejestrowany w publicznym rejestrze krajowym – jego numer rejestracyjny; |
| c) | statut podmiotu, stosownie do przypadku; |
| d) | źródła dochodu podmiotu; |
| e) | adres głównej jednostki organizacyjnej podmiotu w Unii, jeżeli ma to zastosowanie, oraz drugorzędnego oddziału w innym państwie członkowskim, o ile takowy istnieje, lub adres przedstawiciela prawnego; |
| f) | ogólno dostępną stronę internetową, na której można znaleźć kompletne i aktualne informacje o podmiocie oraz jego działalności, w tym co najmniej informacje, o których mowa w lit. a), b), d), e) i h); |
| g) | osoby wyznaczone do kontaktów przez podmiot i dane kontaktowe tych osób; |
| h) | cele leżące w interesie ogólnym, które podmiot zamierza wspierać przy gromadzeniu danych; |
| i) | charakter danych, które podmiot zamierza kontrolować lub przetwarzać, a w przypadku danych osobowych – wskazanie ich kategorii; |
| j) | wszelkie inne dokumenty, które wykazują, że wymagania art. 18 zostały spełnione. |
5. W przypadku gdy podmiot przedłożył wszystkie niezbędne informacje zgodnie z ust. 4, organ właściwy do spraw rejestracji organizacji altruizmu danych – po przeprowadzeniu oceny wniosku o rejestrację i stwierdzeniu, że podmiot ten spełnia wymogi art. 18 – rejestruje ten podmiot w publicznym krajowym rejestrze uznanych organizacji altruizmu danych w terminie 12 tygodni od otrzymania wniosku o rejestrację. Rejestracja jest ważna we wszystkich państwach członkowskich.
Organ właściwy do spraw rejestracji organizacji altruizmu danych powiadamia Komisję o wszelkich rejestracjach. Komisja uwzględnia rejestrację w publicznym unijnym rejestrze uznanych organizacji altruizmu danych.
6. Informacje, o których mowa w ust. 4 lit. a), b), f), g) i h), są publikowane w odpowiednim publicznym krajowym rejestrze uznanych organizacji altruizmu danych.
7. Uznana organizacja altruizmu danych powiadamia odpowiedni organ właściwy do spraw rejestracji uznanych organizacji altruizmu danych o wszelkich zmianach informacji przekazanych zgodnie z ust. 4 w terminie 14 dni od dnia, w którym nastąpiła zmiana.
Organ właściwy do spraw rejestracji organizacji altruizmu danych niezwłocznie powiadamia Komisję o każdym takim powiadomieniu drogą elektroniczną. Na podstawie takiego powiadomienia Komisja niezwłocznie aktualizuje publiczny unijny rejestr uznanych organizacji altruizmu danych.
Artykuł 23
Organy właściwe do spraw rejestracji organizacji altruizmu danych
1. Każde państwo członkowskie wyznacza co najmniej jeden właściwy organ odpowiedzialny za prowadzenie jego publicznego krajowego rejestru uznanych organizacji altruizmu danych.
Organy właściwe do spraw rejestracji organizacji altruizmu danych muszą spełniać wymogi określone w art. 26.
2. Każde państwo członkowskie powiadamia Komisję o danych identyfikacyjnych swoich organów właściwych do spraw rejestracji organizacji altruizmu danych do dnia 24 września 2023 r. Każde państwo członkowskie powiadamia również Komisję o wszelkich późniejszych zmianach danych identyfikacyjnych tych właściwych organów.
3. Organ właściwy do spraw rejestracji organizacji altruizmu danych w państwie członkowskim wykonuje swoje zadania we współpracy z odpowiednim organem ochrony danych, jeżeli zadania takie związane są z przetwarzaniem danych osobowych, oraz z odpowiednimi organami sektorowymi tego państwa członkowskiego.
Artykuł 24
Monitorowanie spełniania wymogów
1. Organy właściwe do spraw rejestracji organizacji altruizmu danych monitorują i nadzorują spełnianie przez uznane organizacje altruizmu danych wymogów określonych w niniejszym rozdziale. Organ właściwy do spraw rejestracji organizacji altruizmu danych może również monitorować i nadzorować spełnianie tych wymogów przez takie uznane organizacje altruizmu danych na podstawie wniosków osób fizycznych lub prawnych.
2. Organy właściwe do spraw rejestracji organizacji altruizmu danych są uprawnione do zwracania się do uznanych organizacji altruizmu danych z wnioskiem o informacje niezbędne do zweryfikowania spełniania wymogów określonych w niniejszym rozdziale. Każdy wniosek o informacje musi być proporcjonalny do wykonywanego zadania i musi być uzasadniony.
3. W przypadku ustalenia przez organ właściwy do spraw rejestracji organizacji altruizmu danych, że uznana organizacja altruizmu danych nie spełnia co najmniej jednego wymogu określonego w niniejszym rozdziale, organ ten powiadamia tę uznaną organizację altruizmu danych o swoich ustaleniach i daje jej możliwość przedstawienia swojego stanowiska w terminie 30 dni od dnia otrzymania powiadomienia.
4. Organ właściwy do spraw rejestracji organizacji altruizmu danych jest uprawniony do żądania zaprzestania naruszeń, o których mowa w ust. 3, niezwłocznie albo w rozsądnym terminie, a także przyjmuje odpowiednie i proporcjonalne środki służące zapewnieniu spełnianiu wymogów.
5. Jeżeli uznana organizacja altruizmu danych nie spełnia co najmniej jednego wymogu określonego w niniejszym rozdziale, nawet po otrzymaniu od organu właściwego do spraw rejestracji organizacji altruizmu danych powiadomienia zgodnie z ust. 3, ta uznana organizacja altruizmu danych:
| a) | traci prawo do posługiwania się w swojej komunikacji pisemnej i ustnej oznakowaniem „uznana w Unii organizacja altruizmu danych”; |
| b) | zostaje usunięta z odpowiedniego publicznego krajowego rejestru uznanych organizacji altruizmu danych oraz z publicznego unijnego rejestru uznanych organizacji altruizmu danych. |
Decyzja o pozbawieniu prawa do posługiwania się oznakowaniem „uznana w Unii organizacja altruizmu danych” podjęta na podstawie akapitu pierwszego lit. a) jest podawana do wiadomości publicznej przez organ właściwy do spraw rejestracji organizacji altruizmu danych.
6. Jeżeli uznana organizacja altruizmu danych ma swoją główną jednostkę organizacyjną lub swojego przedstawiciela prawnego w państwie członkowskim, ale prowadzi działalność w innych państwach członkowskich, organ właściwy do spraw rejestracji organizacji altruizmu danych państwa członkowskiego, w którym znajdują się główna_jednostka_organizacyjna lub przedstawiciel_prawny, oraz organy właściwe do spraw rejestracji organizacji altruizmu danych innych państw członkowskich, w których podmiot prowadzi działalność, współpracują i udzielają sobie wzajemnej pomocy. Taka pomoc i współpraca mogą obejmować wymianę między zainteresowanymi organami właściwymi do spraw rejestracji organizacji altruizmu danych informacji do celów ich zadań na podstawie niniejszego rozporządzenia oraz uzasadnione wnioski o wprowadzenie środków, o których mowa w niniejszym artykule.
W przypadku gdy organ właściwy do spraw rejestracji organizacji altruizmu danych jednego państwa członkowskiego zwraca się o pomoc do organu właściwego do spraw rejestracji organizacji altruizmu danych innego państwa członkowskiego, przedkłada przy tym uzasadniony wniosek. Organ właściwy do spraw rejestracji organizacji altruizmu danych, do którego zwrócono się z takim wnioskiem, udziela odpowiedzi bez zbędnej zwłoki i w terminie proporcjonalnym do pilności wniosku.
Wszelkie informacje wymieniane w ramach pomocy, o którą zwraca się i której udziela się na podstawie niniejszego ustępu, są wykorzystywane jedynie w odniesieniu do kwestii, w której o nie wnioskowano.
Artykuł 26
Wymogi dotyczące właściwych organów
1. Organy właściwe do spraw usług pośrednictwa danych i organy właściwe do spraw rejestracji organizacji altruizmu danych muszą być prawnie odrębne i funkcjonalnie niezależne od dostawców usług pośrednictwa danych lub uznanych organizacji altruizmu danych. Funkcje organów właściwych do spraw usług pośrednictwa danych i organów właściwych do spraw rejestracji organizacji altruizmu danych może wykonywać ten sam organ. Państwa członkowskie mogą w tym celu ustanowić jeden nowy organ lub większą ich liczbę albo opierać się na istniejących organach.
2. Organy właściwe do spraw usług pośrednictwa danych i organy właściwe do spraw rejestracji organizacji altruizmu danych wykonują swoje zadania w sposób bezstronny, przejrzysty, spójny, wiarygodny i terminowy. Przy wykonywaniu swoich zadań dbają one o ochronę uczciwej konkurencji i niedyskryminację.
3. Członkowie kadry kierowniczej wyższego szczebla i personel odpowiedzialny za wykonywanie odpowiednich zadań organów właściwych do spraw usług pośrednictwa danych i organów właściwych do spraw rejestracji organizacji altruizmu danych nie mogą być projektantami, producentami, dostawcami, instalatorami, nabywcami, właścicielami, użytkownikami ani osobami odpowiedzialnymi za utrzymanie usług, które oceniają, nie mogą też być przedstawicielem upoważnionym przez którąkolwiek z tych osób. Nie wyklucza to korzystania z ocenianych usług, które są niezbędne do wykonywania działań organu właściwego do spraw usług pośrednictwa danych ani organu właściwego do spraw rejestracji organizacji altruizmu danych, lub korzystania z takich usług do celów osobistych.
4. Członkowie kadry kierowniczej wyższego szczebla i personel organów właściwych do spraw usług pośrednictwa danych i organów właściwych do spraw rejestracji organizacji altruizmu danych nie angażują się w żadną działalność, która mogłaby zagrozić niezależności ich osądów lub uczciwości w odniesieniu do powierzonych im działań związanych z oceną.
5. Organy właściwe do spraw usług pośrednictwa danych i organy właściwe do spraw rejestracji organizacji altruizmu danych mają do dyspozycji odpowiednie zasoby finansowe i ludzkie do wykonywania powierzonych im zadań, w tym niezbędną wiedzę techniczną i niezbędne zasoby techniczne.
6. Organy właściwe do spraw usług pośrednictwa danych i organy właściwe do spraw rejestracji organizacji altruizmu danych państwa członkowskiego dostarczają Komisji i organom właściwym do spraw usług pośrednictwa danych i organom właściwym do spraw rejestracji organizacji altruizmu danych innych państw członkowskich, na uzasadniony wniosek i niezwłocznie, informacje niezbędne do wykonywania ich zadań na podstawie niniejszego rozporządzenia. W przypadku gdy organ właściwy do spraw usług pośrednictwa danych lub organ właściwy do spraw rejestracji organizacji altruizmu danych uznają wnioskowane informacje za poufne zgodnie z przepisami prawa Unii i prawa krajowego dotyczącymi tajemnicy handlowej i zawodowej, Komisja i wszelkie inne zainteresowane organy właściwe do spraw usług pośrednictwa danych lub organy właściwe do spraw rejestracji organizacji altruizmu danych zapewniają poufność takich informacji.
Artykuł 27
Prawo do wniesienia skargi
1. Osoby fizyczne i prawne mają prawo, w odniesieniu do każdej sprawy wchodzącej w zakres stosowania niniejszego rozporządzenia, do wniesienia indywidualnej lub – w stosownym przypadkach – zbiorowej skargi do odpowiedniego organu właściwego do spraw usług pośrednictwa danych przeciwko dostawcy usług pośrednictwa danych lub do organu właściwego do spraw rejestracji organizacji altruizmu danych przeciwko uznanej organizacji altruizmu danych.
2. Organ właściwy do spraw usług pośrednictwa danych lub organ właściwy do spraw rejestracji organizacji altruizmu danych, do którego wniesiono skargę, informuje skarżącego o:
| a) | przebiegu postępowania i podjętej decyzji; oraz |
| b) | środkach ochrony prawnej przed sądem określonych w art. 28. |
Artykuł 28
Prawo do skutecznego środka ochrony prawnej przed sądem
1. Niezależnie od administracyjnych lub innych pozasądowych środków ochrony prawnej osoby fizyczne i prawne, których to dotyczy, mają prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącym decyzjom, o których mowa w art. 14, wydanych przez organy właściwe do spraw usług pośrednictwa danych, w ramach zarządzania systemem zgłaszania dostawców usług pośrednictwa danych, kontrolowania tego systemu i egzekwowania go, oraz przeciwko prawnie wiążącym decyzjom, o których mowa w art. 19 i 24, wydanych przez organy właściwe do spraw rejestracji organizacji altruizmu danych w ramach monitorowania uznanych organizacji altruizmu danych.
2. Postępowanie wszczęte na podstawie niniejszego artykułu toczy się przed sądem lub trybunałem państwa członkowskiego, w którym znajduje się organ właściwy do spraw usług pośrednictwa danych lub organ właściwy do spraw rejestracji organizacji altruizmu danych, przeciwko któremu wniesiony został indywidualnie lub – w stosownych przypadkach – wspólnie przez przedstawicieli osoby fizycznej lub prawnej lub kilku takich osób środek ochrony prawnej przed sądem.
3. W przypadku gdy organ właściwy do spraw usług pośrednictwa danych lub organ właściwy do spraw rejestracji organizacji altruizmu danych pozostanie bezczynny w odniesieniu do skargi, osoba fizyczna i prawna, których to dotyczy, ma zgodnie z prawem krajowym prawo do skutecznego środka ochrony prawnej przed sądem albo możliwość skorzystania z kontroli przez bezstronny podmiot dysponujący odpowiednią wiedzą fachową.
ROZDZIAŁ VI
Europejska Rada ds. Innowacji w zakresie Danych
Artykuł 29
Europejska Rada ds. Innowacji w zakresie Danych
1. Komisja ustanawia Europejską Radę ds. Innowacji w zakresie Danych w postaci grupy ekspertów składającej się z przedstawicieli organów właściwych do spraw usług pośrednictwa danych i organów właściwych do spraw rejestracji organizacji altruizmu danych ze wszystkich państw członkowskich, Europejskiej Rady Ochrony Danych, Europejskiego Inspektora Ochrony Danych, ENISA, Komisji, pełnomocnika UE ds. MŚP lub przedstawiciela wyznaczonego przez sieć pełnomocników ds. MŚP i z innych przedstawicieli odpowiednich podmiotów w poszczególnych sektorach, a także podmiotów dysponujących szczególną wiedzą fachową. Przy powoływaniu poszczególnych ekspertów Komisja dąży do osiągnięcia wśród członków grupy ekspertów równowagi płci i równowagi geograficznej.
2. Europejska Rada ds. Innowacji w zakresie Danych składa się z co najmniej trzech podgrup:
| a) | podgrupy organów właściwych do spraw usług pośrednictwa danych i organów właściwych do spraw rejestracji organizacji altruizmu danych, z myślą o wykonywaniu zadań zgodnie z art. 30 lit. a, c), j) i k); |
| b) | podgrupy ds. dyskusji technicznych dotyczących normalizacji, przenoszenia i interoperacyjności zgodnie z art. 30 lit. f) i g); |
| c) | podgrupy ds. zaangażowania interesariuszy składającej się z odpowiednich przedstawicieli przemysłu, środowisk naukowych i akademickich, społeczeństwa obywatelskiego, organizacji normalizacyjnych, odpowiednich wspólnych europejskich przestrzeni danych oraz innych odpowiednich interesariuszy i osób trzecich doradzających Europejskiej Radzie ds. Innowacji w zakresie Danych w zakresie zadań zgodnie z art. 30 lit. d), e), f), g) i h). |
3. Posiedzeniom Europejskiej Rady ds. Innowacji w zakresie Danych przewodniczy Komisja.
4. Europejską Radę ds. Innowacji w zakresie Danych wspiera sekretariat zapewniony przez Komisję.
Artykuł 30
Zadania Europejskiej Rady ds. Innowacji w zakresie Danych
Europejska Rada ds. Innowacji w zakresie Danych ma następujące zadania:
| a) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do rozwijania spójnej praktyki podmiotów sektora publicznego i właściwych podmiotów, o których mowa w art. 7 ust. 1, w zakresie rozpatrywania wniosków o ponowne_wykorzystywanie kategorii danych, o których mowa w art. 3 ust. 1; |
| b) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do rozwijania spójnej praktyki w zakresie altruizmu danych w całej Unii; |
| c) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do rozwijania spójnej praktyki organów właściwych do spraw usług pośrednictwa danych i organów właściwych do spraw rejestracji organizacji altruizmu danych w zakresie stosowania wymogów mających zastosowanie do dostawców usług pośrednictwa danych oraz uznanych organizacji altruizmu danych; |
| d) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do opracowywania spójnych wytycznych dotyczących sposobów zapewniania jak najlepszej ochrony w kontekście niniejszego rozporządzenia szczególnie chronionych danych handlowych o charakterze nieosobowym, w szczególności tajemnic handlowych, a także danych nieosobowych przedstawiających treści chronione prawami własności intelektualnej, przed niezgodnym z prawem dostępem, który może prowadzić do kradzieży własności intelektualnej lub szpiegostwa przemysłowego; |
| e) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do opracowywania spójnych wytycznych dotyczących wymogów w zakresie cyberbezpieczeństwa w odniesieniu do wymiany i przechowywania danych; |
| f) | doradzanie Komisji, w szczególności z uwzględnieniem wkładu organizacji normalizacyjnych, w zakresie ustalania priorytetów dotyczących norm międzysektorowych, które mają być stosowane i opracowywane do celów wykorzystywania danych i międzysektorowego dzielenia się danymi między powstającymi wspólnymi europejskimi przestrzeniami danych, międzysektorowego porównywania i wymiany najlepszych praktyk w odniesieniu do wymogów sektorowych w zakresie bezpieczeństwa oraz procedur dostępu, z uwzględnieniem specyficznych dla danego sektora działań normalizacyjnych, w szczególności w zakresie wyjaśniania i rozróżniania, które normy i praktyki są międzysektorowe, a które sektorowe; |
| g) | udzielanie pomocy Komisji, w szczególności z uwzględnieniem wkładu organizacji normalizacyjnych, w rozwiązywaniu problemu fragmentacji rynku wewnętrznego i gospodarki danych na rynku wewnętrznym przez zwiększanie transgranicznej międzysektorowej interoperacyjności danych, jak również usług dzielenia się danymi między różnymi sektorami i w różnych dziedzinach, w oparciu o istniejące normy europejskie, międzynarodowe lub krajowe, między innymi w celu pobudzania tworzenia wspólnych europejskich przestrzeni danych; |
| h) | proponowanie wytycznych dotyczących wspólnych europejskich przestrzeni danych, oznaczających interoperacyjne ramy wspólnych norm i praktyk, specyficzne dla danego celu lub sektora bądź międzysektorowe, służących dzieleniu się danymi lub ich wspólnemu przetwarzaniu na potrzeby między innymi opracowywania nowych produktów i usług, badań naukowych lub inicjatyw społeczeństwa obywatelskiego; przy czym takie wspólne normy i praktyki uwzględniają istniejące normy, są zgodne z regułami konkurencji i zapewniają wszystkim uczestnikom niedyskryminacyjny dostęp w celu ułatwiania dzielenia się danymi w Unii i wykorzystania potencjału istniejących i przyszłych przestrzeni danych, obejmując między innymi:
|
| i) | ułatwianie współpracy między państwami członkowskimi w zakresie ustalenia zharmonizowanych warunków pozwalających na ponowne_wykorzystywanie kategorii danych, o których mowa w art. 3 ust. 1, będących w posiadaniu podmiotów sektora publicznego na całym rynku wewnętrznym; |
| j) | ułatwianie współpracy między organami właściwymi do spraw usług pośrednictwa danych i organami właściwymi do spraw rejestracji organizacji altruizmu danych, poprzez budowanie zdolności i wymianę informacji, w szczególności poprzez ustanowienie metod skutecznej wymiany informacji dotyczących procedury zgłaszania dostawców usług pośrednictwa danych oraz rejestracji i monitorowania uznanych organizacji altruizmu danych, w tym koordynacji w zakresie ustalania opłat lub kar, a także ułatwianie współpracy między organami właściwymi do spraw usług pośrednictwa danych i organami właściwymi do spraw rejestracji organizacji altruizmu danych w zakresie międzynarodowego dostępu do danych i ich przekazywania; |
| k) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do dokonywania oceny odnośnie do przyjmowania aktów wykonawczych, o których mowa w art. 5 ust. 11 i 12; |
| l) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do opracowywania europejskiego formularza zgody do celów altruizmu danych zgodnie z art. 25 ust. 1; |
| m) | doradzanie Komisji w zakresie poprawy międzynarodowego otoczenia regulacyjnego w zakresie danych nieosobowych, z uwzględnieniem normalizacji. |
ROZDZIAŁ VII
Dostęp międzynarodowy i przekazywanie międzynarodowe
Artykuł 31
Dostęp międzynarodowy i przekazywanie międzynarodowe
1. Podmiot sektora publicznego, osoba fizyczna lub prawna, którym przyznano prawo do ponownego wykorzystywania danych na podstawie rozdziału II, dostawca usług pośrednictwa danych lub uznana organizacja altruizmu danych wprowadzają wszelkie uzasadnione środki techniczne, prawne i organizacyjne, w tym uzgodnienia umowne, w celu zapobiegania międzynarodowemu przekazywaniu danych nieosobowych będących w posiadaniu Unii lub międzynarodowemu dostępowi administracji rządowej do takich danych, w przypadku gdy takie przekazywanie lub dostęp pozostawały w sprzeczności z prawem Unii lub prawem krajowym danego państwa członkowskiego, bez uszczerbku dla ust. 2 lub 3.
2. Orzeczenia lub wyroki sądu lub trybunału państwa trzeciego oraz decyzje organu administracyjnego państwa trzeciego nakazujące podmiotowi sektora publicznego, osobie fizycznej lub prawnej, której przyznano prawo do ponownego wykorzystywania danych na podstawie rozdziału II, dostawcy usług pośrednictwa danych lub uznanej organizacji altruizmu danych przekazanie objętych zakresem stosowania niniejszego rozporządzenia danych nieosobowych będących w posiadaniu Unii lub udzielenie do nich dostępu uznaje się lub podlegać wykonuje wyłącznie wtedy, gdy są oparte na obowiązującej między wzywającym państwem trzecim a Unią umowie międzynarodowej, takiej jak umowa o wzajemnej pomocy prawnej, lub na umowie tego rodzaju między wzywającym państwem trzecim a państwem członkowskim.
3. Przy braku umowy międzynarodowej, o której mowa w ust. 2 niniejszego artykułu, w przypadku gdy podmiot_sektora_publicznego, osoba fizyczna lub prawna, której przyznano prawo do ponownego wykorzystywania danych na podstawie rozdziału II, dostawca usług pośrednictwa danych lub uznana organizacja altruizmu danych jest adresatem orzeczenia lub wyroku sądu lub trybunału państwa trzeciego lub decyzji organu administracyjnego państwa trzeciego nakazującej przekazanie objętych zakresem stosowania niniejszego rozporządzenia danych nieosobowych będących w posiadaniu Unii lub udzielenia do nich dostępu, a zastosowanie się do takiej decyzji wiązałoby się dla adresata z ryzykiem pozostawania w sprzeczności z prawem Unii lub z prawem krajowym danego państwa członkowskiego, przekazanie takich danych organowi państwa trzeciego lub udzielenie mu dostępu do takich danych może mieć miejsce wyłącznie gdy:
| a) | system państwa trzeciego wymaga, aby powody i proporcjonalność takiego orzeczenia, wyroku lub decyzji zostały określone oraz aby takie orzeczenie, wyrok lub decyzja miały szczególny charakter, na przykład poprzez ustanowienie wystarczającego związku z niektórymi osobami podejrzanymi lub naruszeniami; |
| b) | uzasadniony sprzeciw adresata podlega kontroli właściwego sądu lub trybunału państwa trzeciego; oraz |
| c) | właściwy sąd lub trybunał państwa trzeciego wydający orzeczenie lub wyrok lub dokonujący kontroli decyzji organu administracyjnego jest upoważniony na podstawie prawa tego państwa trzeciego do należytego uwzględnienia odpowiednich interesów prawnych dostawcy danych chronionych na podstawie prawa Unii lub prawa krajowego danego państwa członkowskiego. |
4. Jeżeli warunki określone w ust. 2 lub 3 są spełnione, podmiot_sektora_publicznego, osoba fizyczna lub prawna, którym przyznano prawo do ponownego wykorzystywania danych na podstawie rozdziału II, dostawca usług pośrednictwa danych lub uznana organizacja altruizmu danych dostarczają minimalną ilość danych dozwoloną w odpowiedzi na wniosek, na podstawie racjonalnej interpretacji wniosku.
5. Podmiot sektora publicznego, osoba fizyczna lub prawna, którym przyznano prawo do ponownego wykorzystywania danych na podstawie rozdziału II, dostawca usług pośrednictwa danych oraz uznana organizacja altruizmu danych informują – przed zastosowaniem się do tego wniosku – posiadacza danych o istnieniu wniosku organu administracyjnego państwa trzeciego o dostęp do jego danych, z wyjątkiem gdy wniosek służy celom ścigania przestępstw, i tak długo, jak jest to konieczne do zachowania skuteczności działań w zakresie ścigania przestępstw.
ROZDZIAŁ VIII
Przekazanie uprawnień i procedura komitetowa
Artykuł 36
Zmiana rozporządzenia (UE) 2018/1724
W tabeli w załączniku II do rozporządzenia (UE) 2018/1724 wpis „Rozpoczęcie, prowadzenie i zakończenie działalności gospodarczej” otrzymuje brzmienie:
| Zdarzenia życiowe | Procedury | Oczekiwany wynik z zastrzeżeniem, w stosownych przypadkach, oceny wniosku przez właściwy organ zgodnie z prawem krajowym |
| Rozpoczęcie, prowadzenie i zakończenie działalności gospodarczej | Powiadomienie o działalności gospodarczej, zezwolenie na prowadzenie działalności gospodarczej, zmiana działalności gospodarczej i zakończenie takiej działalności nieobejmujące procedur dotyczących niewypłacalności lub likwidacji, z wyłączeniem procedur dotyczących początkowej rejestracji działalności gospodarczej w rejestrze przedsiębiorców oraz z wyłączeniem procedur dotyczących zakładania spółek oraz późniejszego zgłaszania składania dokumentów przez spółki, w rozumieniu art. 54 akapit drugi TFUE | Potwierdzenie otrzymania zgłoszenia lub zmiany działalności gospodarczej, lub wniosku o zezwolenie na prowadzenie działalności gospoda |
|
| Rejestracja pracodawcy (osoby fizycznej) w obowiązkowych systemach emerytalno-rentowych i ubezpieczeniowych | Potwierdzenie rejestracji lub numer rejestracyjny ubezpieczenia społecznego |
| Rejestracja pracowników w obowiązkowych systemach emerytalno-rentowych i ubezpieczeniowy | Potwierdzenie rejestracji lub numer rejestracyjny ubezpieczenia społecznego | |
| Złożenie deklaracji podatkowej dotyczącej podatku od osób prawnych | Potwierdzenie przyjęcia deklaracji podatkowej | |
| Zgłoszenie w systemach zabezpieczenia społecznego rozwiązania umowy z pracownikiem, z wyłączeniem procedur grupowego rozwiązywania umów z pracownikami | Potwierdzenie otrzymania zgłoszenia | |
| Płatność składek na ubezpieczenia społeczne pracowników | Pokwitowanie lub inna forma potwierdzenia płatności składek na ubezpieczenia społeczne pracowników | |
| Zgłoszenie dostawcy usług pośrednictwa danych | Potwierdzenie przyjęcia zgłoszenia | |
| Rejestracja jako uznana w Unii organizacja altruizmu danych | Potwierdzenie rejestracji |
whereas