keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Člen 2 Opredelitev pojmov
- 1 Člen 5 Pogoji za ponovno uporabo
- 1 Člen 15 Izjeme
- 1 Člen 18 Splošne zahteve za registracijo
- 1 Člen 20 Zahteve glede preglednosti
- 2 Člen 21 Posebne zahteve za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov glede njihovih podatkov
- 1 Člen 35 Ocena in pregled
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 102
- javnega 36
- sektorja 30
- podatki 30
- katere 23
- podatkovni 22
- altruizem 22
- pomeni 21
- osebni 19
- v skladu 19
- obdelavo 18
- nanašajo 18
- organi 18
- uporabo 18
- podatke 17
- uporabe 16
- podlagi 15
- neosebnih 15
- lahko 15
- ponovno 14
- unije 13
- v zvezi 13
- osebe 12
- v splošnem 12
- interesu 12
- ponovne 12
- organizacija 12
- posameznikov 11
- člena 11
- države 10
- tudi 9
- tega 9
- organ 9
- uredbe 9
- prava 8
- obdelave 8
- oseb 8
- pravne 8
- glede 8
- Člen 7
- storitve 7
- posredovanja 7
- katerih 7
- kadar 7
- pravice 7
- ponovni 7
- njihovih 7
- člena 7
- katerega 7
- takih 7
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 5
Pogoji za ponovno uporabo
1. Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).
Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.
2. Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.
3. Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:
| (a) | odobritev dostopa za ponovno uporabo podatkov je mogoča le, kadar je organ javnega sektorja ali pristojni organ na podlagi zahtevka za ponovno uporabo zagotovil, da so bili podatki:
|
| (b) | dostop do podatkov in njihova ponovna uporaba na daljavo se izvedeta v varnem okolju za obdelavo, ki ga da na razpolago ali nadzira organ javnega sektorja; |
| (c) | dostop do podatkov in njihova ponovna uporaba se v skladu z visokimi varnostnimi standardi izvedeta v fizičnih prostorih, v katerih se nahaja varno okolje za obdelavo, če dostopa na daljavo ni mogoče dovoliti, ne da bi ogrozili pravice in interese tretjih oseb. |
4. V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.
5. Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.
6. Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).
7. Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.
8. Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.
9. Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.
10. Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:
| (a) | da bo tudi po prenosu podatkov v tretjo državo izpolnjeval obveznosti, naložene v skladu z odstavkoma 7 in 8, ter |
| (b) | da bo za reševanje kakršnega koli spora v zvezi z izpolnjevanjem obveznosti iz odstavkov 7 in 8 priznal pristojnost sodišč države članice organa javnega sektorja, ki je podatke posredoval. |
11. Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.
Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).
12. Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:
| (a) | zagotavlja varstvo intelektualne lastnine in poslovnih skrivnosti na način, ki je v bistvu enakovreden varstvu, zagotovljenem na podlagi prava Unije; |
| (b) | se učinkovito uporablja in izvršuje ter |
| (c) | zagotavlja učinkovita pravna sredstva. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).
13. V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.
Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.
Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.
14. Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.
Člen 15
Izjeme
To poglavje se ne uporablja za priznane organizacije za podatkovni altruizem ali druge nepridobitne subjekte, kolikor je njihova dejavnost zbiranje podatkov, ki jih fizične ali pravne osebe dajo na voljo na podlagi podatkovnega altruizma, za cilje v splošnem interesu, razen če je namen teh organizacij in subjektov vzpostavitev poslovnih odnosov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani.
POGLAVJE IV
Podatkovni altruizem
Člen 18
Splošne zahteve za registracijo
Subjekt se lahko registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem, če:
| (a) | izvaja dejavnosti podatkovnega altruizma; |
| (b) | je pravna oseba, ustanovljena na podlagi nacionalnega prava za doseganje ciljev v splošnem interesu, kot so določene v nacionalnem pravu, kjer je to primerno; |
| (c) | deluje nepridobitno in je pravno neodvisna od katerega koli subjekta, ki deluje pridobitno; |
| (d) | svoje dejavnosti podatkovnega altruizma izvaja prek strukture, ki je funkcionalno ločena od drugih njegovih dejavnosti; |
| (e) | izpolnjuje pravila iz člena 22(1), najpozneje 18 mesecev po datumu začetka veljavnosti delegiranih aktov iz navedenega odstavka. |
Člen 20
Zahteve glede preglednosti
1. Priznane organizacije za podatkovni altruizem vodijo popolno in natančno evidenco o:
| (a) | vseh fizičnih ali pravnih osebah, ki so imele možnost obdelati podatke, ki jih hrani ta priznana organizacija za podatkovni altruizem, in njihovih kontaktnih podatkih; |
| (b) | datumu ali trajanju obdelave osebnih podatkov ali uporabe neosebnih podatkov; |
| (c) | namenu obdelave v skladu z izjavo fizične ali pravne osebe, ki je dobila možnost obdelave; |
| (d) | morebitnih pristojbinah, ki so jih fizične ali pravne osebe plačale za obdelavo podatkov. |
2. Priznana organizacija za podatkovni altruizem pripravi in ustreznemu pristojnemu organu za registracijo organizacij za podatkovni altruizem pošlje letno poročilo o dejavnostih, ki vsebuje vsaj:
| (a) | informacije o dejavnostih priznane organizacije za podatkovni altruizem; |
| (b) | opis, kako so se v zadevnem proračunskem letu uresničevali cilji v splošnem interesu, za katere so se zbirali podatki; |
| (c) | seznam vseh fizičnih in pravnih oseb, ki so smele obdelovati podatke, ki jih hrani subjekt, med drugim kratek opis ciljev v splošnem interesu, ki naj bi se dosegli s tako obdelavo podatkov, in opis za to uporabljenih tehničnih sredstev, vključno z opisom tehnik, uporabljenih za ohranitev zasebnosti in varstvo podatkov; |
| (d) | kadar je ustrezno, povzetek rezultatov obdelave podatkov, ki jo je dovolila priznana organizacija za podatkovni altruizem; |
| (e) | informacije o virih prihodkov priznane organizacije za podatkovni altruizem, zlasti vseh prihodkov od dajanja dostopa do podatkov, in njegovih odhodkih. |
Člen 21
Posebne zahteve za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov glede njihovih podatkov
1. Priznana organizacija za podatkovni altruizem posameznike, na katere se nanašajo osebni podatki, ali imetnike podatkov pred vsako obdelavo njihovih podatkov na jasen in zlahka razumljiv način obvesti o:
| (a) | ciljih v splošnem interesu, ter po potrebi o določenem, izrecnem in zakonitem namenu, za katerega se bodo osebni podatki obdelovali, kadar za te cilje in ta namen uporabniku podatkov dovoljuje obdelavo njihovih podatkov; |
| (b) | lokaciji in ciljih v splošnem interesu, za katere dovoljuje vsako obdelavo, ki se izvaja v tretji državi, kadar obdelavo izvaja priznana organizacija za podatkovni altruizem. |
2. Priznana organizacija za podatkovni altruizem podatke uporablja samo za cilje v splošnem interesu in za katere posameznik, na katere se nanašajo osebni podatki, ali imetnik podatkov dovoljuje obdelavo. Priznana organizacija za podatkovni altruizem za pridobivanje podatkov ne sme uporabljati zavajajočih tržnih praks.
3. Priznana organizacija za podatkovni altruizem zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov. Priznana organizacija za podatkovni altruizem zagotovi tudi orodja za enostaven umik take privolitve ali dovoljenja.
4. Priznana organizacija za podatkovni altruizem sprejme ukrepe, s katerimi zagotovi ustrezno raven varnosti za shranjevanje in obdelavo neosebnih podatkov, ki jih je zbral na podlagi podatkovnega altruizma.
5. Priznana organizacija za podatkovni altruizem v primeru vsakega nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, nepooblaščenega dostopa do njih ali njihove nepooblaščene uporabe brez odlašanja obvesti imetnike podatkov.
6. Kadar priznana organizacija za podatkovni altruizem omogoča, da tretje osebe obdelujejo podatke, tudi tako, da priskrbi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi se podatki uporabljali.
Člen 35
Ocena in pregled
Komisija do 24. septembra 2025 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Po potrebi se poročilu priložijo zakonodajni predlogi.
V poročilu zlasti oceni:
| (a) | uporabo in delovanje pravil, ki jih glede kazni določijo države članice na podlagi člena 34; |
| (b) | raven skladnosti s to uredbo, ki jo zagotavljajo zakoniti zastopniki ponudnikov storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem, ki nimajo sedeža v Uniji, ter raven izvršljivosti kazni, ki se naložijo navedenim ponudnikom in organizacijam; |
| (c) | vrsto organizacij za podatkovni altruizem, registriranih na podlagi poglavja IV, ter pregled ciljev v splošnem interesu, za katere so podatki dani v souporabo, da bi se glede tega določila jasna merila. |
Države članice Komisiji zagotovijo potrebne informacije za pripravo tega poročila.
whereas