keyboard_tab Digital Governance Act 2022/0868 SL

1.   Prepovedani so sporazumi ali druge prakse v zvezi s ponovno uporabo podatkov, ki jih hranijo organi javnega sektorja in ki vsebujejo kategorije podatkov iz člena 3(1), če se s temi sporazumi ali drugimi praksami podeljujejo izključne pravice ali je njihov cilj ali posledica podelitev takih izključnih pravic ali omejitev razpoložljivosti podatkov za ponovno uporabo s strani subjektov, ki ne sodelujejo pri takih sporazumih ali praksah.

2.   Z odstopanjem od odstavka 1 se lahko podeli izključna pravica do ponovne uporabe podatkov iz navedenega odstavka, kolikor je to potrebno zaradi zagotovitve storitve ali izdelka v splošnem interesu, ki sicer ne bi bila možna.

3.   Izključna pravica iz odstavka 2 se podeli z upravnim aktom ali pogodbenim dogovorom v skladu z veljavnim pravom Unije in nacionalnim pravom ter ob upoštevanju načel preglednosti, enake obravnave in nediskriminacije.

4.   Obdobje trajanja izključne pravice do ponovne uporabe podatkov ne sme biti daljše od 12 mesecev. Kadar se sklene pogodba, je obdobje trajanje pogodbe enako kot obdobje trajanja izključne pravice.

5.   Podelitev izključne pravice na podlagi odstavkov 2, 3 in 4, vključno z razlogi, zakaj je treba podeliti tako pravico, mora biti pregledna in javno dostopna na spletu ter v obliki, ki je skladna z ustreznim pravom Unije o javnem naročanju.

6.   Sporazumi ali druge prakse, ki spadajo na področje uporabe prepovedi iz odstavka 1 in ki ne izpolnjujejo pogojev, določenih v odstavkih 2 in 3, ter so bili sklenjeni pred 23. junijem 2022, se prekinejo ob izteku veljavne pogodbe, v vsakem primeru pa do 24. decembra 2024.

1.   Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).

Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.

2.   Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.

3.   Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:

4.   V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.

5.   Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.

6.   Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).

7.   Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.

8.   Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.

9.   Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.

10.   Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:

11.   Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.

Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).

12.   Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).

13.   V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.

Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.

Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.

14.   Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.

1.   Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.

2.   Pristojbine, zaračunane na podlagi odstavka 1, morajo biti pregledne, nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.

3.   Organi javnega sektorja poskrbijo, da je možno tudi spletno plačilo pristojbin prek široko dostopnih čezmejnih plačilnih storitev, in sicer brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.

4.   Kadar organi javnega sektorja zaračunajo pristojbine, sprejmejo ukrepe, s katerimi v skladu s pravili o državni pomoči spodbujajo ponovno uporabo kategorij podatkov iz člena 3(1) v neposlovne namene, na primer za znanstvene raziskave, ter s strani MSP in zagonskih podjetij. V zvezi s tem lahko organi javnega sektorja podatke dajo na voljo tudi po znižani pristojbini ali brezplačno, zlasti MSP-jem, civilni družbi in izobraževalnim ustanovam. Organi javnega sektorja lahko v ta namen pripravijo seznam kategorij ponovnih uporabnikov, ki so jim podatki za ponovno uporabo na voljo po znižani pristojbini ali brezplačno. Seznam se objavi skupaj z merili, na podlagi katerih je bil pripravljen.

5.   Pristojbine izhajajo iz stroškov v zvezi z izvedbo postopka za zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in so omejene na stroške, potrebne za:

6.   Merila in metodologijo za izračun pristojbin določijo države članice in jih objavijo. Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.

1.   Pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) sprejmejo odločitev o zahtevku za ponovno uporabo kategorij podatkov iz člena 3(1) v dveh mesecih od datuma prejema zahtevka, razen če so v skladu z nacionalnim pravom določeni krajši roki.

V primeru izjemno obsežnih in zapletenih zahtevkov za ponovno uporabo se ta dvomesečni rok lahko podaljša za največ 30 dni. V takih primerih pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) prosilca čim prej uradno obvestijo, da je potrebno več časa za izvedbo postopka, in o razlogih za zamudo.

2.   Vsaka fizična ali pravna oseba, ki jo neposredno zadeva odločitev iz odstavka 1, ima pravico do učinkovitega pravnega sredstva v državi članici, v kateri se zadevni organ nahaja. Takšno pravno sredstvo je določeno v nacionalnem pravu in vključuje možnost pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem, na primer nacionalnega organa za varstvo konkurence, zadevnega organa za odobritev dostopa do dokumentov, nadzornega organa, ustanovljenega v skladu z Uredbo (EU) 2016/679, ali nacionalnega pravosodnega organa, katerega odločitve so za zadevni organ javnega sektorja ali zadevni pristojni organ zavezujoče.

1.   Priznane organizacije za podatkovni altruizem vodijo popolno in natančno evidenco o:

2.   Priznana organizacija za podatkovni altruizem pripravi in ustreznemu pristojnemu organu za registracijo organizacij za podatkovni altruizem pošlje letno poročilo o dejavnostih, ki vsebuje vsaj:

1.   Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe vzpostavi pravila, v katerih določi:

2.   Pravila iz odstavka 1 se pripravijo v tesnem sodelovanju z organizacijami za podatkovni altruizem in ustreznimi deležniki.

1.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem so pravno ločeni in funkcionalno neodvisni od ponudnikov storitev posredovanja podatkov ali priznanih organizacij za podatkovni altruizem. Naloge pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem lahko opravlja isti organ. Države članice lahko za te namene ustanovijo enega ali več novih organov ali pa uporabijo obstoječe organe.

2.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem naloge opravljajo nepristransko, pregledno, dosledno, zanesljivo in pravočasno. Pri opravljanju svojih nalog se zavzemajo za lojalno konkurenco in nediskriminacijo.

3.   Najvišje vodstvo in osebje, odgovorno za izvedbo zadevnih nalog pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem, ne smejo oblikovati, proizvajati, dobavljati, nameščati, kupovati ali biti lastnik, uporabnik ali vzdrževalec storitev, ki jih ocenjujejo, niti ne smejo biti pooblaščeni zastopnik katere koli od teh oseb. To ne izključuje možnosti uporabe ocenjenih storitev, ki so potrebne za delovanje pristojnega organa za storitve posredovanja podatkov in pristojnega organa za registracijo organizacij za podatkovni altruizem, ali uporabe takih storitev v osebne namene.

4.   Najvišje vodstvo in osebje pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem ne smejo opravljati dejavnosti, ki bi lahko bile v nasprotju z njihovo neodvisno presojo ali integriteto v zvezi z dejavnostmi ocenjevanja, ki so jim naložene.

5.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem morajo razpolagati z zadostnimi finančnimi in človeškimi viri za izvedbo nalog, ki so jim poverjene, vključno s potrebnim tehničnim znanjem in viri.

6.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem države članice Komisiji in pristojnim organom za storitve posredovanja podatkov in pristojnim organom za registracijo organizacij za podatkovni altruizem drugih držav članic na utemeljeno prošnjo in brez odlašanja zagotovijo informacije, potrebne za izvajanje njihovih nalog na podlagi te uredbe. Kadar pristojni organ za storitve posredovanja podatkov ali pristojni organ za registracijo organizacij za podatkovni altruizem meni, da so zahtevane informacije zaupne v skladu s pravom Unije in nacionalnim pravom o poslovni in poklicni zaupnosti, Komisija in kateri koli drugi pristojni organi za storitve posredovanja podatkov ali pristojni organi za registracijo organizacij za podatkovni altruizem zagotovijo tako zaupnost.

1.   Ne glede na morebitna upravna ali druga izvensodna pravna sredstva imajo vse prizadete fizične in pravne osebe pravico do učinkovitega pravnega sredstva v zvezi s pravno zavezujočimi odločitvami iz člena 14, ki jih sprejmejo pristojni organi za storitve posredovanja podatkov pri upravljanju, nadzoru in izvrševanju priglasitvene ureditve za ponudnike storitev posredovanja podatkov, in pravno zavezujočimi odločitvami iz členov 19 in 24, ki jih sprejmejo pristojni organi za registracijo organizacij za podatkovni altruizem pri spremljanju organizacij za podatkovni altruizem.

2.   Za postopke na podlagi tega člena so pristojna sodišča države članice, v kateri je pristojni organ za storitve posredovanja podatkov in pristojni organ za registracijo organizacij za podatkovni altruizem, zoper katerega je bilo pravno sredstvo vloženo individualno ali po potrebi kolektivno s strani zastopnikov ene ali več fizičnih ali pravnih oseb.

3.   Kadar pristojni organ za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem ne ukrepa v zvezi s pritožbo, ima vsaka prizadeta fizična ali pravna oseba v skladu z nacionalnim pravom pravico do učinkovitega pravnega sredstva ali dostop do pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem.