keyboard_tab Digital Governance Act 2022/0868 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Art. 1 Genstand og anvendelsesområde
- 2 Art. 2 Definitioner
- 1 Art. 6 Gebyrer
- 1 Art. 10 Dataformidlingstjenester
- 1 Art. 12 Betingelser for at udbyde dataformidlingstjenester
- 1 Art. 16 Nationale ordninger for dataaltruisme
- 1 Art. 20 Gennemsigtighedskrav
- 1 Art. 22 Regelsæt
- 6 Art. 30 Det Europæiske Datainnovationsråds opgaver
- 1 Art. 35 Evaluering og revision
KAPITEL I
Almindelige bestemmelser
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
KAPITEL III
Krav til dataformidlingstjenester
KAPITEL IV
Dataaltruisme
KAPITEL V
Kompetente myndigheder og proceduremæssige bestemmelser
KAPITEL VI
Det Europæiske Datainnovationsråd
KAPITEL VII
International adgang og overførsel
KAPITEL VIII
Udvalg og delegation
KAPITEL IX
Afsluttende bestemmelser og overgangsbestemmelser
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : anvendelse af data i overensstemmelse med bestemte tekniske, juridiske eller organisatoriske krav, uden at dette nødvendigvis indebærer overførsel eller download
- eller 126
- data 72
- forordning 50
- personoplysninger 39
- rådets 36
- andre 32
- artikel 31
- myndigheder 31
- direktiv 30
- europa-parlamentets 28
- hensyn 26
- offentlige 26
- skal 26
- registrerede 21
- dataformidlingstjenester 21
- ikke 21
- herunder 20
- formål 20
- //ef 19
- tjenester 19
- navnlig 19
- sådanne 18
- forbindelse 17
- europæiske 17
- henblik 16
- dataaltruistiske 16
- denne 16
- deres 15
- oplysninger 15
- videreanvendelse 15
- dataindehavere 15
- nr / 15
- rådighed 14
- databrugere 14
- mellem 14
- kommissionen 13
- organisationer 13
- adgang 13
- dataformidlingstjenesteudbyderen 13
- behandling 13
- udveksling 13
- hvor 12
- rettigheder 12
- sikre 12
- national 12
- fysiske 12
- kompetente 11
- eu-retten 11
- henhold 11
- fælles 11
Artikel 10
Dataformidlingstjenester
Udbuddet af følgende dataformidlingstjenester skal være i overensstemmelse med artikel 12 og være underlagt en meddelelsesprocedure:
a) | formidlingstjenester mellem dataindehavere og potentielle databrugere, herunder tilrådighedsstillelse af de tekniske eller andre midler, der muliggør sådanne tjenester; disse tjenester kan omfatte bilateral eller multilateral dataudveksling eller oprettelse af platforme eller databaser, der muliggør udveksling eller fælles anvendelse af data, samt opbygning af anden særlig infrastruktur til sammenkobling af dataindehavere med databrugere |
b) | formidlingstjenester mellem registrerede, der ønsker at stille deres personoplysninger til rådighed, eller fysiske personer, der ønsker at stille andre data end personoplysninger til rådighed, og potentielle databrugere, herunder tilrådighedsstillelse af de tekniske eller andre midler, der muliggør sådanne tjenester, og navnlig muliggørelse af udøvelsen af de registreredes rettigheder, der er fastsat i forordning (EU) 2016/679 |
c) | tjenester fra datakooperativer. |
Artikel 1
Genstand og anvendelsesområde
1. Ved denne forordning fastsættes:
a) | betingelser for videreanvendelse inden for Unionen af bestemte kategorier af data, som offentlige myndigheder er i besiddelse af |
b) | en anmeldelses- og tilsynsramme for udbud af dataformidlingstjenester |
c) | en ramme for frivillig registrering af enheder, der indsamler og behandler data, som stilles til rådighed til altruistiske formål, og |
d) | en ramme for oprettelsen af et europæisk datainnovationsråd. |
2. Denne forordning forpligter ikke offentlige myndigheder til at tillade videreanvendelse af data og fritager heller ikke offentlige myndigheder for deres fortrolighedsforpligtelser i henhold til EU-retten eller national ret.
Denne forordning berører ikke:
a) | specifikke bestemmelser i EU-retsakter eller national ret om adgang til eller videreanvendelse af bestemte kategorier af data, navnlig vedrørende aktindsigt i og offentliggørelse af officielle dokumenter, og |
b) | offentlige myndigheders forpligtelser i henhold til EU-retten eller national ret til at tillade videreanvendelse af data eller krav i forbindelse med behandling af andre data end personoplysninger. |
Hvis sektorspecifik EU-ret eller national ret kræver, at offentlige myndigheder, dataformidlingstjenesteudbydere eller anerkendte dataaltruistiske organisationer skal opfylde særlige supplerende tekniske, administrative eller organisatoriske krav, herunder gennem en tilladelses- eller certificeringsordning, finder disse bestemmelser i den sektorspecifikke EU-ret eller nationale ret også anvendelse. Ethvert sådant specifikt yderligere krav skal være ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundet.
3. EU-retten og national ret om beskyttelse af personoplysninger finder anvendelse på alle personoplysninger, der behandles i forbindelse med nærværende forordning. Nærværende forordning berører navnlig ikke forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF og (EU) 2016/680, herunder vedrørende tilsynsmyndighedernes beføjelser og kompetencer. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller national ret vedtaget i overensstemmelse med EU-retten har den relevante del af EU-retten eller national ret forrang. Nærværende forordning skaber ikke et retsgrundlag for behandlingen af personoplysninger og berører ikke nogen af de forpligtelser og rettigheder, der er fastsat i forordning (EU) 2016/679 eller (EU) 2018/1725 eller direktiv 2002/58/EF eller (EU) 2016/680.
4. Denne forordning berører ikke anvendelsen af konkurrenceretten.
5. Denne forordning berører ikke medlemsstaternes kompetencer med hensyn til deres aktiviteter vedrørende offentlig sikkerhed, forsvar og national sikkerhed.
Artikel 2
Definitioner
I denne forordning forstås ved:
1) | »data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser |
2) | »videreanvendelse«: fysiske eller juridiske personers brug af data, som offentlige myndigheder er i besiddelse af, til andre kommercielle eller ikkekommercielle formål end det oprindelige formål i forbindelse med den offentlige opgave, som dataene blev frembragt til, bortset fra udveksling af data mellem offentlige myndigheder alene som led i varetagelse af deres offentlige opgaver |
3) | »personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679 |
4) | »andre data end personoplysninger«: data, der ikke er personoplysninger |
5) | »samtykke«: samtykke som defineret i artikel 4, nr. 11), i forordning (EU) 2016/679 |
6) | »tilladelse«: at give databrugere ret til behandling af andre data end personoplysninger |
7) | »den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679 |
8) | »dataindehaver«: en juridisk person, herunder offentlige myndigheder og internationale organisationer, eller en fysisk person, som ikke er en registreret med hensyn til de pågældende specifikke data, og som i overensstemmelse med gældende EU-ret eller national ret har ret til at give indsigt i eller videregive bestemte personoplysninger eller andre data end personoplysninger |
9) | »databruger«: en fysisk eller juridisk person, der har lovlig adgang til bestemte personoplysninger eller andre data end personoplysninger, og som, herunder i henhold til forordning (EU) 2016/679 i tilfælde af personoplysninger, har ret til at anvende disse oplysninger eller data til kommercielle eller ikkekommercielle formål |
10) | »datadeling«: en registrerets eller en dataindehavers tilrådighedsstillelse af data for en databruger med henblik på fælles eller enkeltvis brug af sådanne data på grundlag af frivillige aftaler eller EU-ret eller national ret, enten direkte eller gennem en formidler, for eksempel under åbne eller kommercielle licenser, der udstedes mod et gebyr eller gratis |
11) | »dataformidlingstjeneste«: tjeneste, der har til formål at etablere kommercielle forbindelser med henblik på dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes rettigheder i forbindelse med personoplysninger, dog med undtagelse af mindst følgende:
|
12) | »behandling«: behandling som defineret i artikel 4, nr. 2), i forordning (EU) 2016/679 hvad angår personoplysninger eller artikel 3, nr. 2), i forordning (EU) 2018/1807 hvad angår andre data end personoplysninger |
13) | »adgang« :_anvendelse_af_data_i_overensstemmelse_med_bestemte_tekniske,_juridiske_eller_organisatoriske_krav,_uden_at_dette_nødvendigvis_indebærer_overførsel_eller_download af data |
14) | »hovedsæde« for en juridisk person: stedet, hvor den juridiske person har sin centrale administration i Unionen |
15) | »tjenester fra datakooperativer«: dataformidlingstjenester, der stilles til rådighed af en organisatorisk struktur, som består af registrerede, enkeltpersonvirksomheder eller SMV'er, der er medlemmer af denne struktur, og som har som sine hovedformål at støtte sine medlemmer i udøvelsen af deres rettigheder med hensyn til visse data, herunder med hensyn til at træffe informerede valg, inden de giver samtykke til databehandling, til at udveksle synspunkter om, hvilke formål med og betingelser for databehandling der bedst kan repræsentere medlemmernes interesser med hensyn til deres data, og at forhandle vilkår og betingelser for databehandling på vegne af sine medlemmer, inden de giver tilladelse til behandling af andre data end personoplysninger, eller inden de giver samtykke til behandling af personoplysninger |
16) | »dataaltruisme«: frivillig deling af data på grundlag af registreredes samtykke til behandling af personoplysninger, der vedrører dem, eller dataindehaveres tilladelse til, at andre data end personoplysninger, som de er i besiddelse af, anvendes, uden at de søger eller modtager en modydelse, som går ud over kompensation i forbindelse med de omkostninger, de pådrager sig ved at stille deres data til rådighed med henblik på almennyttige formål som fastsat i national ret, hvor det er relevant, f.eks. sundhedspleje, bekæmpelse af klimaændringer, forbedring af mobiliteten, lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af udbuddet af offentlige tjenester, offentlig beslutningstagning eller almennyttige videnskabelige formål |
17) | »offentlig myndighed«: staten, regionale eller lokale myndigheder, offentligretlige organer, sammenslutninger af en eller flere af sådanne myndigheder eller et eller flere af sådanne offentligretlige organer |
18) | »offentligretlige organer«: organer med alle følgende karakteristika:
|
19) | »offentlig virksomhed«: enhver virksomhed, som de offentlige myndigheder direkte eller indirekte kan have bestemmende indflydelse på som følge af ejerforhold, kapitalindskud eller de regler, der gælder for virksomheden; der antages at foreligge bestemmende indflydelse fra de offentlige myndigheders side i alle de følgende tilfælde, hvor de pågældende myndigheder direkte eller indirekte:
|
20) | »sikkert databehandlingsmiljø«: et fysisk eller virtuelt miljø og organisatoriske midler til at sikre overensstemmelsen med EU-retten, såsom forordning (EU) 2016/679, navnlig med hensyn til registreredes rettigheder, intellektuelle ejendomsrettigheder og kommerciel og statistisk fortrolighed, integritet og tilgængelighed, samt med national ret, således at den enhed, der tilvejebringer det sikre databehandlingsmiljø, kan fastslå og overvåge alle databehandlingsaktiviteter, herunder visning, lagring, download og eksport af data samt beregning af afledte data ved hjælp af algoritmer |
21) | »retlig repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, og som udtrykkeligt er udpeget til at handle på vegne af en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, eller på vegne af en enhed, der ikke er etableret i Unionen, og som med henblik på almennyttige formål indsamler data, der stilles til rådighed af fysiske eller juridiske personer på grundlag af dataaltruisme; de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan henvende sig til repræsentanten i tillæg til eller i stedet for til dataformidlingstjenesteudbyderen eller enheden for så vidt angår forpligtelserne i henhold til denne forordning, herunder for så vidt angår indledning af håndhævelsesforanstaltninger over for en dataformidlingstjenesteudbyder eller en enhed, der ikke overholder bestemmelserne, og som ikke er etableret i Unionen. |
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
Artikel 6
Gebyrer
1. Offentlige myndigheder, der tillader videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, kan opkræve gebyrer for tilladelsen til at videreanvende disse data.
2. Eventuelle gebyrer, der opkræves i henhold til stk. 1, skal være gennemsigtige, ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundede, og de må ikke begrænse konkurrencen.
3. De offentlige myndigheder sikrer, at eventuelle gebyrer også kan betales online via bredt tilgængelige grænseoverskridende betalingstjenester uden forskelsbehandling på grundlag af, hvor betalingstjenesteudbyderen er hjemmehørende, hvor betalingsinstrumentet er udstedt, eller hvor betalingskontoen er placeret i Unionen.
4. Når offentlige myndigheder opkræver gebyrer, træffer de foranstaltninger til at tilskynde til videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, til ikkekommercielle formål som f.eks. videnskabelige forskningsformål og af SMV'er og nyetablerede virksomheder i overensstemmelse med statsstøttereglerne. I den forbindelse kan offentlige myndigheder også stille dataene til rådighed for et nedsat gebyr eller gratis, navnlig for SMV'er og nyetablerede virksomheder, civilsamfundsorganisationer og uddannelsesinstitutioner. Offentlige myndigheder kan med henblik herpå udarbejde en liste over kategorier af videreanvendere, for hvilke data til videreanvendelse stilles til rådighed for et nedsat gebyr eller gratis. Denne liste offentliggøres sammen med de anvendte kriterier for udarbejdelsen heraf.
5. Ethvert gebyr beregnes på grundlag af de omkostninger, der er forbundet med gennemførelsen af proceduren for anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, og begrænses til de nødvendige omkostninger i forbindelse med:
a) | reproduktion, levering og formidling af data |
b) | clearing af rettigheder |
c) | anonymisering eller andre former for forberedelse af personoplysninger og kommercielt fortrolige data, jf. artikel 5, stk. 3 |
d) | opretholdelse af et sikkert databehandlingsmiljø |
e) | erhvervelse af retten til at tillade videreanvendelse i overensstemmelse med dette kapitel for tredjeparter uden for den offentlige sektor, og |
f) | bistand til videreanvendere med at indhente samtykke fra de registrerede og tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse. |
6. Kriterierne og metoden til beregning af gebyrer fastsættes af medlemsstaterne og offentliggøres. Den offentlige myndighed offentliggør en beskrivelse af de vigtigste omkostningskategorier og de regler, der anvendes til fordeling af omkostningerne.
Artikel 10
Dataformidlingstjenester
Udbuddet af følgende dataformidlingstjenester skal være i overensstemmelse med artikel 12 og være underlagt en meddelelsesprocedure:
a) | formidlingstjenester mellem dataindehavere og potentielle databrugere, herunder tilrådighedsstillelse af de tekniske eller andre midler, der muliggør sådanne tjenester; disse tjenester kan omfatte bilateral eller multilateral dataudveksling eller oprettelse af platforme eller databaser, der muliggør udveksling eller fælles anvendelse af data, samt opbygning af anden særlig infrastruktur til sammenkobling af dataindehavere med databrugere |
b) | formidlingstjenester mellem registrerede, der ønsker at stille deres personoplysninger til rådighed, eller fysiske personer, der ønsker at stille andre data end personoplysninger til rådighed, og potentielle databrugere, herunder tilrådighedsstillelse af de tekniske eller andre midler, der muliggør sådanne tjenester, og navnlig muliggørelse af udøvelsen af de registreredes rettigheder, der er fastsat i forordning (EU) 2016/679 |
c) | tjenester fra datakooperativer. |
Artikel 12
Betingelser for at udbyde dataformidlingstjenester
Udbud af dataformidlingstjenester som omhandlet i artikel 10, er underlagt følgende betingelser:
a) | dataformidlingstjenesteudbyderen må ikke anvende de data, som den udbyder dataformidlingstjenester for, til andre formål end at stille dem til rådighed for databrugere, og skal udbyde dataformidlingstjenester gennem en særskilt juridisk person |
b) | de kommercielle betingelser for udbud af dataformidlingstjenester til en dataindehaver eller databruger, herunder prisfastsættelse, må ikke være afhængige af, hvorvidt dataindehaveren eller databrugeren benytter andre tjenester, som leveres af samme dataformidlingstjenesteudbyder eller af en tilknyttet enhed, og i givet fald i hvilken grad dataindehaveren eller databrugeren benytter sådanne andre tjenester |
c) | de data, der indsamles om en fysisk eller juridisk persons aktiviteter med henblik på udbud af dataformidlingstjenester, herunder dato, tidspunkt og geolokaliseringsdata, aktivitetens varighed og forbindelser til andre fysiske eller juridiske personer, der etableres af den person, som anvender dataformidlingstjenesten, må kun anvendes til udvikling af denne dataformidlingstjeneste, hvilket kan indebære anvendelsen af data til afsløring af svig eller til cybersikkerhedsformål, og skal stilles til rådighed for dataindehaverne efter anmodning |
d) | dataformidlingstjenesteudbyderen skal lette udveksling af data i det format, hvori de modtages fra en registreret eller en dataindehaver, må kun konvertere dataene til specifikke formater for at øge interoperabiliteten inden for og på tværs af sektorer, eller hvis databrugeren anmoder herom, eller hvis det er påkrævet i henhold til EU-retten, eller for at sikre harmonisering med internationale eller europæiske datastandarder, og skal tilbyde de registrerede eller dataindehaverne en opt-out-mulighed for så vidt angår disse konverteringer, medmindre konverteringen er påkrævet i henhold til EU-retten |
e) | dataformidlingstjenester kan omfatte et tilbud af yderligere specifikke værktøjer og tjenester til dataindehavere eller registrerede med det specifikke formål at lette udvekslingen af data, såsom midlertidig lagring, kuratering, konvertering, anonymisering og pseudonymisering, idet sådanne værktøjer kun må anvendes efter udtrykkelig anmodning eller godkendelse fra dataindehaveren eller den registrerede, og tredjepartsværktøjer, der tilbydes i den forbindelse, ikke må anvendes til andre formål |
f) | dataformidlingstjenesteudbyderen skal sikre, at proceduren for adgang til vedkommendes tjeneste er retfærdig, gennemsigtig og ikkediskriminerende for både registrerede og dataindehavere og databrugere, herunder med hensyn til priser og servicevilkår |
g) | dataformidlingstjenesteudbyderen skal indføre procedurer, der forhindrer svigagtig praksis og misbrug i forbindelse med parter, der søger adgang gennem dens tjenester |
h) | dataformidlingstjenesteudbyderen skal i tilfælde af insolvens sikre rimelig kontinuitet i udbuddet af sine dataformidlingstjenester og skal, hvor sådanne dataformidlingstjenester sikrer datalagring, have mekanismer, der gør det muligt for dataindehavere og databrugere at få adgang til, overføre eller hente deres data og, hvor sådanne dataformidlingstjenester udbydes mellem registrerede og databrugere, gøre det muligt for registrerede at udøve deres rettigheder |
i) | dataformidlingstjenesteudbyderen skal træffe passende foranstaltninger til at sikre interoperabilitet med andre dataformidlingstjenester, bl.a. ved hjælp af almindeligt anvendte åbne standarder i den sektor, hvor dataformidlingstjenesteudbyderne opererer |
j) | dataformidlingstjenesteudbyderen skal træffe tekniske, retlige og organisatoriske foranstaltninger, der er tilstrækkelige til at forhindre overførsel af eller adgang til andre data end personoplysninger, som er ulovlig i henhold til EU-retten eller den relevante medlemsstats nationale ret |
k) | dataformidlingstjenesteudbyderen oplyser uden unødigt ophold dataindehaverne i tilfælde af uautoriseret videregivelse, adgang eller brug af de andre data end personoplysninger, som denne har delt |
l) | dataformidlingstjenesteudbyderen skal træffe de nødvendige foranstaltninger til at sikre et passende sikkerhedsniveau for lagring, behandling og videregivelse af andre data end personoplysninger, og dataformidlingstjenesteudbyderen skal endvidere sikre det højest mulige sikkerhedsniveau for lagring og videregivelse af konkurrencemæssigt følsomme oplysninger |
m) | dataformidlingstjenesteudbyderen af tjenester til registrerede skal handle i de registreredes bedste interesse, hvor den gør det lettere for dem at udøve deres rettigheder, navnlig ved at informere og, hvis det er relevant, rådgive de registrerede i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form om databrugeres påtænkte dataanvendelser og de standardvilkår og -betingelser, der knytter sig til sådanne anvendelser, inden de registrerede giver deres samtykke |
n) | hvis en dataformidlingstjenesteudbyder stiller værktøjer til rådighed til at indhente samtykke fra registrerede eller tilladelser til at behandle data, der stilles til rådighed af dataindehavere, angiver udbyderen, hvis det er relevant, tredjelandsjurisdiktionen, hvor dataanvendelsen skal finde sted og giver registrerede værktøjer til både at give og tilbagetrække samtykke, og dataindehavere værktøjer til både at give og tilbagetrække tilladelser til at behandle data. |
o) | dataformidlingstjenesteudbyderen skal føre logbog over dataformidlingsaktiviteten. |
Artikel 16
Nationale ordninger for dataaltruisme
Medlemsstaterne kan have organisatoriske eller tekniske ordninger, eller begge, til fremme af dataaltruisme. Til støtte herfor kan medlemsstaterne fastlægge nationale politikker for dataaltruisme. Disse nationale politikker kan navnlig bistå registrerede med at gøre personoplysninger vedrørende dem, som offentlige myndigheder er i besiddelse af, frivilligt tilgængelige til dataaltruisme og fastsætte de nødvendige oplysninger, der skal gives til registrerede om videreanvendelse af deres oplysninger i almenhedens interesse.
Hvis en medlemsstat udarbejder sådanne nationale politikker, underretter den Kommissionen herom.
Artikel 20
Gennemsigtighedskrav
1. En anerkendt dataaltruistisk organisation fører fuldstændige og nøjagtige registre over:
a) | alle fysiske eller juridiske personer, der har fået mulighed for at behandle data, som den pågældende anerkendte dataaltruistiske organisation er i besiddelse af, og deres kontaktoplysninger |
b) | datoen for eller varigheden af behandlingen af personoplysninger eller anvendelsen af andre data end personoplysninger |
c) | formålet med behandlingen som angivet af den fysiske eller juridiske person, der fik mulighed for foretage behandlingen |
d) | eventuelle gebyrer, som er betalt af de fysiske eller juridiske personer, der behandler dataene. |
2. En anerkendt dataaltruistisk organisation udarbejder og indgiver en årlig aktivitetsrapport til den relevante kompetente myndighed for registreringen af dataaltruistiske organisationer, der som minimum skal indeholde følgende:
a) | oplysninger om den anerkendte dataaltruistiske organisations aktiviteter |
b) | en beskrivelse af, hvordan de almennyttige formål, som dataene er indsamlet til, er blevet fremmet i løbet af det pågældende regnskabsår |
c) | en liste over alle fysiske og juridiske personer, der har fået tilladelse til at behandle de data, som enheden er i besiddelse af, herunder en kortfattet beskrivelse af de almennyttige formål, der forfølges med denne databehandling, og en beskrivelse af de tekniske midler, der er anvendt, bl.a. en beskrivelse af de teknikker, der anvendes til beskyttelse af privatlivets fred og databeskyttelse |
d) | en sammenfatning af resultaterne af den databehandling, som den anerkendte dataaltruistiske organisation har givet tilladelse til, hvis det er relevant |
e) | oplysninger om den anerkendte dataaltruistiske organisations indtægtskilder, navnlig alle indtægter, der genereres af adgangen til data, og om udgifter. |
Artikel 22
Regelsæt
1. Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 32 med henblik på at supplere denne forordning gennem fastlæggelse af et regelsæt, der fastsætter:
a) | passende oplysningskrav for at sikre, at registrerede og dataindehavere, inden der gives samtykke eller tilladelse til dataaltruisme, får tilstrækkeligt detaljerede, klare og gennemsigtige oplysninger om anvendelsen af data, værktøjerne til meddelelse og tilbagetrækning af samtykke eller tilladelse og de foranstaltninger, der er truffet for at undgå misbrug af de data, der deles med den dataaltruistiske organisation |
b) | passende tekniske og sikkerhedsmæssige krav til at sikre et passende sikkerhedsniveau for lagring og behandling af data samt for værktøjerne til meddelelse og tilbagetrækning af samtykke eller tilladelse |
c) | kommunikationskøreplaner med en tværfaglig tilgang for at øge bevidstheden om dataaltruisme, om udpegningen som en »dataaltruistisk organisation, der er anerkendt i Unionen«, og om regelsættet blandt relevante interessenter, navnlig dataindehavere og registrerede, som potentielt vil dele deres data |
d) | anbefalinger vedrørende relevante interoperabilitetsstandarder. |
2. Det regelsæt, der er omhandlet i stk. 1, udarbejdes i tæt samarbejde med dataaltruistiske organisationer og relevante interessenter.
Artikel 30
Det Europæiske Datainnovationsråds opgaver
Det Europæiske Datainnovationsråd har til opgave at:
a) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos offentlige myndigheder og kompetente organer, jf. artikel 7, stk. 1, i behandlingen af anmodninger om videreanvendelse af de datakategorier, der er omhandlet i artikel 3, stk. 1 |
b) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis for dataaltruisme i hele Unionen |
c) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i forbindelse med anvendelsen af de krav, der gælder for henholdsvis dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer |
d) | rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for en metode til inden for rammerne af denne forordning bedst at beskytte kommercielt følsomme data, der ikke er personoplysninger, navnlig forretningshemmeligheder, men også andre data end personoplysninger, der udgør indhold, som er beskyttet af intellektuelle ejendomsrettigheder, mod ulovlig adgang, som indebærer risiko for tyveri af intellektuel ejendom eller industrispionage |
e) | rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for cybersikkerhedskrav i forbindelse med udveksling og lagring af data |
f) | rådgive Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, i forbindelse med prioriteringen af de tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse og tværsektoriel datadeling mellem nye fælles europæiske dataområder, tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, under hensyntagen til sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke |
g) | bistå Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, med at tackle fragmentering af det indre marked og af dataøkonomien i det indre marked ved at forbedre grænseoverskridende og tværsektoriel datainteroperabilitet samt datadelingstjenester mellem forskellige sektorer og områder på grundlag af eksisterende europæiske, internationale eller nationale standarder, bl.a. med det mål at tilskynde til oprettelse af fælles europæiske dataområder |
h) | foreslå retningslinjer for fælles europæiske dataområder — dvs. formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data til eksempelvis udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer, idet sådanne fælles standarder og praksistager hensyn til eksisterende standarder, overholder konkurrencereglerne og sikrer ikkediskriminerende adgang for alle deltagere med henblik på at lette dataudvekslingen i Unionen og udnytte potentialet ved eksisterende og fremtidige dataområder — der bl.a. omfatter:
|
i) | lette samarbejdet mellem medlemsstaterne med hensyn til at fastsætte harmoniserede vilkår for videreanvendelse af kategorier af data, der er omhandlet i artikel 3, stk. 1, som offentlige myndigheder er i besiddelse af, på hele det indre marked |
j) | lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, gennem kapacitetsopbygning og udveksling af oplysninger, navnlig ved at fastlægge metoder til effektiv udveksling af oplysninger vedrørende anmeldelsesproceduren for dataformidlingstjenesteudbydere og registrering og overvågning af anerkendte dataaltruistiske organisationer, herunder koordinering med hensyn til at fastsætte gebyrer eller sanktioner samt lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, med hensyn til international adgang til og overførsel af data |
k) | rådgive og bistå Kommissionen med hensyn til at vurdere, om der skal vedtages gennemførelsesretsakter, jf. artikel 5, stk. 11 og 12 |
l) | rådgive og bistå Kommissionen med hensyn til at udvikle den europæiske samtykkeformular for dataaltruisme i overensstemmelse med artikel 25, stk. 1 |
m) | rådgive Kommissionen om forbedring af de internationale lovgivningsmæssige rammer for andre data end personoplysninger, herunder standardisering. |
KAPITEL VII
International adgang og overførsel
Artikel 35
Evaluering og revision
Senest den 24. september 2025 evaluerer Kommissionen denne forordning og fremlægger en rapport om de vigtigste resultater af evalueringen for Europa-Parlamentet, Rådet og Det Europæiske Økonomiske og Sociale Udvalg. Rapporten ledsages om nødvendigt af lovgivningsmæssige forslag.
I rapporten vurderes navnlig følgende:
a) | anvendelsen og funktionen af de regler om sanktioner, som medlemsstaterne har fastsat i henhold til artikel 34 |
b) | i hvilken grad de retlige repræsentanter for dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer, der ikke er etableret i Unionen, efterlever denne forordning, og i hvilken grad sanktioner pålagt disse udbydere og organisationer håndhæves |
c) | typen af dataaltruistiske organisationer registreret i henhold til kapitel IV og en oversigt over de almennyttige formål, hvortil dataene deles, med henblik på at fastlægge klare kriterier herfor. |
Medlemsstaterne forelægger Kommissionen alle de oplysninger, der er nødvendige for udarbejdelsen af denne rapport.
Artikel 38
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra den 24. september 2023.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 30. maj 2022.
På Europa-Parlamentets vegne
R. METSOLA
Formand
På Rådets vegne
B. LE MAIRE
Formand
(1) EUT C 286 af 16.7.2021, s. 38.
(2) Europa-Parlamentets holdning af 6.4.2022 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 16.5.2022.
(3) Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).
(4) Europa-Parlamentets og Rådets direktiv 2011/24/EU af 9. marts 2011 om patientrettigheder i forbindelse med grænseoverskridende sundhedsydelser (EUT L 88 af 4.4.2011, s. 45).
(5) Europa-Parlamentets og Rådets forordning (EU) 2019/1239 af 20. juni 2019 om oprettelse af et europæisk søfartsmiljø med ét kontaktpunkt og om ophævelse af direktiv 2010/65/EU (EUT L 198 af 25.7.2019, s. 64).
(6) Europa-Parlamentets og Rådets forordning (EU) 2020/1056 af 15. juli 2020 om elektronisk godstransportinformation (EUT L 249 af 31.7.2020, s. 33).
(7) Europa-Parlamentets og Rådets direktiv 2010/40/EU af 7. juli 2010 om rammerne for indførelse af intelligente transportsystemer på vejtransportområdet og for grænsefladerne til andre transportformer (EUT L 207 af 6.8.2010, s. 1).
(8) Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 af 11. marts 2009 om europæiske statistikker og om ophævelse af forordning (EF, Euratom) nr. 1101/2008 om fremsendelse af fortrolige statistiske oplysninger til De Europæiske Fællesskabers Statistiske Kontor, Rådets forordning (EF) nr. 322/97 om EF-statistikker og Rådets afgørelse 89/382/EØF, Euratom om nedsættelse af et udvalg for De Europæiske Fællesskabers statistiske program (EUT L 87 af 31.3.2009, s. 164).
(9) Europa-Parlamentets og Rådets forordning (EU) 2018/858 af 30. maj 2018 om godkendelse og markedsovervågning af motorkøretøjer og påhængskøretøjer dertil samt af systemer, komponenter og separate tekniske enheder til sådanne køretøjer, om ændring af forordning (EF) nr. 715/2007 og (EF) nr. 595/2009 og om ophævelse af direktiv 2007/46/EF (EUT L 151 af 14.6.2018, s. 1).
(10) Europa-Parlamentets og Rådets forordning (EU) 2018/1807 af 14. november 2018 om en ramme for fri udveksling af andre data end personoplysninger i Den Europæiske Union (EUT L 303 af 28.11.2018, s. 59).
(11) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked (»Direktivet om elektronisk handel«) (EFT L 178 af 17.7.2000, s. 1).
(12) Europa-Parlamentets og Rådets direktiv 2001/29/EF af 22. maj 2001 om harmonisering af visse aspekter af ophavsret og beslægtede rettigheder i informationssamfundet (EFT L 167 af 22.6.2001, s. 10).
(13) Europa-Parlamentets og Rådets direktiv 2004/48/EF af 29. april 2004 om håndhævelsen af intellektuelle ejendomsrettigheder (EUT L 157 af 30.4.2004, s. 45).
(14) Europa-Parlamentets og Rådets direktiv 2007/2/EF af 14. marts 2007 om opbygning af en infrastruktur for geografisk information i Det Europæiske Fællesskab (Inspire) (EUT L 108 af 25.4.2007, s. 1).
(15) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
(16) Europa-Parlamentets og Rådets direktiv (EU) 2016/943 af 8. juni 2016 om beskyttelse af fortrolig knowhow og fortrolige forretningsoplysninger (forretningshemmeligheder) mod ulovlig erhvervelse, brug og videregivelse (EUT L 157 af 15.6.2016, s. 1).
(17) Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (EUT L 169 af 30.6.2017, s. 46).
(18) Europa-Parlamentets og Rådets direktiv (EU) 2019/790 af 17. april 2019 om ophavsret og beslægtede rettigheder på det digitale indre marked og om ændring af direktiv 96/9/EF og 2001/29/EF (EUT L 130 af 17.5.2019, s. 92).
(19) Europa-Parlamentets og Rådets direktiv (EU) 2019/1024 af 20. juni 2019 om åbne data og videreanvendelse af den offentlige sektors informationer (EUT L 172 af 26.6.2019, s. 56).
(20) Europa-Parlamentets og Rådets direktiv 2009/81/EF af 13. juli 2009 om samordning af fremgangsmåderne ved ordregivende myndigheders eller ordregiveres indgåelse af visse bygge- og anlægs-, vareindkøbs- og tjenesteydelseskontrakter på forsvars- og sikkerhedsområdet og om ændring af direktiv 2004/17/EF og 2004/18/EF (EUT L 216 af 20.8.2009, s. 76).
(21) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(22) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(23) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).
(24) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).
(25) Kommissionens forordning (EU) nr. 557/2013 af 17. juni 2013 om gennemførelse af Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 om europæiske statistikker for så vidt angår adgang til fortrolige data til videnskabelige formål og om ophævelse af Kommissionens forordning (EF) nr. 831/2002 (EUT L 164 af 18.6.2013, s. 16).
(26) Europa-Parlamentet og Rådets direktiv 96/9/EF af 11. marts 1996 om retlig beskyttelse af databaser (EFT L 77 af 27.3.1996, s. 20).
(27) Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af forordning (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 84).
(28) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
(29) Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 2. oktober 2018 om oprettelse af en fælles digital portal, der giver adgang til oplysninger, procedurer og bistands- og problemløsningstjenester, og om ændring af forordning (EU) nr. 1024/2012 (EUT L 295 af 21.11.2018, s. 1).
(30) EUT L 123 af 12.5.2016, s. 1.
(31) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(32) Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 af 26. oktober 2016 om tilgængeligheden af offentlige organers websteder og mobilapplikationer (EUT L 327 af 2.12.2016, s. 1).
(33) Europa-Parlamentets og Rådets direktiv (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester (EUT L 151 af 7.6.2019, s. 70).