keyboard_tab Digital Governance Act 2022/0868 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 5 Betingelser for videreanvendelse
- 2 Art. 20 Gennemsigtighedskrav
- 1 Art. 26 Krav til kompetente myndigheder
- 5 Art. 31 International adgang og overførsel
KAPITEL I
Almindelige bestemmelser
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
KAPITEL III
Krav til dataformidlingstjenester
KAPITEL IV
Dataaltruisme
KAPITEL V
Kompetente myndigheder og proceduremæssige bestemmelser
KAPITEL VI
Det Europæiske Datainnovationsråd
KAPITEL VII
International adgang og overførsel
KAPITEL VIII
Udvalg og delegation
KAPITEL IX
Afsluttende bestemmelser og overgangsbestemmelser
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : anvendelse af data i overensstemmelse med bestemte tekniske, juridiske eller organisatoriske krav, uden at dette nødvendigvis indebærer overførsel eller download
- eller 66
- data 46
- myndigheder 31
- kompetente 27
- myndighed 27
- offentlige 24
- stk 22
- dataaltruistiske 19
- videreanvendelse 18
- denne 16
- hvis 16
- personoplysninger 15
- artikel 14
- ikke 14
- overensstemmelse 13
- henhold 13
- juridiske 12
- organisationer 12
- være 11
- adgang 11
- andre 11
- dataformidlingstjenester 11
- registrering 11
- sådan 11
- organisation 10
- skal 9
- fået 9
- person 9
- fysiske 9
- ansvarlige 9
- afgørelse 8
- eu-retten 8
- oplysninger 8
- disse 8
- tredjeland 8
- omhandlet 8
- sådanne 8
- tredjelande 7
- anerkendte 7
- videreanvende 7
- interesser 7
- rettigheder 7
- efter 7
- personer 6
- relevante 6
- tildelt 6
- betingelser 6
- pågældende 6
- tilfælde 6
- deres 6
Artikel 5
Betingelser for videreanvendelse
1. Offentlige myndigheder, der i henhold til national ret har kompetence til at give eller nægte adgang til en eller flere af de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse, offentliggør betingelserne for tilladelsen af en sådan videreanvendelse og proceduren for anmodning om videreanvendelse via det centrale informationssted, der er omhandlet i artikel 8. Når de giver eller nægter adgang til videreanvendelse, kan de bistås af de kompetente organer, der er omhandlet i artikel 7, stk. 1.
Medlemsstaterne sikrer, at offentlige myndigheder tilføres de nødvendige ressourcer for at overholde denne artikel.
2. Betingelserne for videreanvendelse skal være ikkediskriminerende, gennemsigtige, stå i et rimeligt forhold til formålet og være objektivt begrundede med hensyn til kategorierne af data, formålene med videreanvendelsen og karakteren af de data, som det er tilladt at videreanvende. Disse betingelser må ikke benyttes til at begrænse konkurrencen.
3. Offentlige myndigheder sikrer i overensstemmelse med EU-retten og national ret, at dataenes beskyttede karakter bevares. De kan fastsætte følgende krav:
| a) | kun at give adgang til videreanvendelse af data, hvis den offentlige myndighed eller det kompetente organ har sikret, at dataene efter anmodningen om videreanvendelse er blevet:
|
| b) | at data tilgås og videreanvendes via fjernadgang i et sikkert databehandlingsmiljø, der stilles til rådighed eller kontrolleres af den offentlige myndighed |
| c) | at data i overensstemmelse med høje sikkerhedsstandarder tilgås og videreanvendes i de fysiske lokaler, hvor det sikre databehandlingsmiljø befinder sig, såfremt der ikke kan tillades fjernadgang uden at bringe tredjeparters rettigheder og interesser i fare. |
4. I tilfælde af tilladelse til videreanvendelse i overensstemmelse med stk. 3, litra b) og c), fastsætter de offentlige myndigheder betingelser, der bevarer integriteten af de tekniske systemers funktion i det anvendte sikre databehandlingsmiljø. Den offentlige myndighed forbeholder sig ret til at kontrollere processen, metoderne og alle resultaterne af videreanvenderens databehandling med henblik på at bevare integriteten af databeskyttelsen og forbeholder sig ret til at forbyde anvendelsen af resultater, der indeholder oplysninger, der bringer tredjeparters rettigheder og interesser i fare. Afgørelsen om forbud mod anvendelsen af resultater skal være forståelig og gennemsigtig for videreanvenderen.
5. Medmindre national ret fastsætter specifikke beskyttelsesforanstaltninger om gældende fortrolighedsforpligtelser vedrørende videreanvendelse af data, jf. artikel 3, stk. 1, gør den offentlige myndighed videreanvendelsen af data som fastsat i nærværende artikels stk. 3 betinget af, at videreanvenderen overholder en fortrolighedsforpligtelse, der forbyder videregivelse af alle former for oplysninger, der bringer tredjeparters rettigheder og interesser i fare, og som videreanvenderen kan have indhentet på trods af de indførte beskyttelsesforanstaltninger. Videreanvendere har forbud mod at genidentificere en registreret, som dataene vedrører, og træffer tekniske og operationelle foranstaltninger med henblik på at forhindre genidentifikation og anmelde ethvert brud på datasikkerheden, der medfører genidentifikation af de berørte registrerede, til den offentlige myndighed. I tilfælde af uautoriseret videreanvendelse af andre data end personoplysninger underretter videreanvenderen straks, hvis det er relevant med bistand fra den offentlige myndighed, de juridiske personer, hvis rettigheder og interesser kan blive berørt.
6. Hvis videreanvendelse af data ikke kan tillades i overensstemmelse med forpligtelserne i denne artikels stk. 3 og 4, og der ikke er retsgrundlag for at videregive data i henhold til forordning (EU) 2016/679, bestræber den offentlige myndighed, i overensstemmelse med EU-retten og national ret, sig på at yde bistand til potentielle videreanvendere i at indhente samtykke fra de registrerede eller tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse, når det er muligt uden uforholdsmæssigt store byrder for den offentlige myndighed. Den offentlige myndighed kan i forbindelse med ydelsen af denne bistand bistås af de kompetente organer, der er omhandlet i artikel 7, stk. 1.
7. Videreanvendelse af data er kun tilladt i overensstemmelse med intellektuelle ejendomsrettigheder. De rettigheder for en databases fremstiller, der er fastsat i artikel 7, stk. 1, i direktiv 96/9/EF, må ikke udøves af offentlige myndigheder for at forhindre videreanvendelsen af data eller sætte grænser for videreanvendelsen, der er mere restriktive end dem, der er fastsat i denne forordning.
8. Hvor de data, der er anmodet om, betragtes som fortrolige i overensstemmelse med EU-retten eller national ret om kommerciel eller statistisk fortrolighed, sikrer de offentlige myndigheder, at de fortrolige data ikke videregives som følge af en tilladelse til videreanvendelse, medmindre en sådan videreanvendelse er tilladt i overensstemmelse med stk. 6.
9. Hvis en videreanvender har til hensigt at overføre andre data end personoplysninger, der er beskyttet på grundlag af artikel 3, stk. 1, til et tredjeland, oplyser denne den offentlige myndighed om sin hensigt om at overføre sådanne data og om formålet med en sådan overførsel på tidspunktet for anmodningen om videreanvendelse. I tilfælde af videreanvendelse af sådanne data i overensstemmelse med nærværende artikels stk. 6 oplyser videreanvenderen, hvis det er relevant med bistand fra den offentlige myndighed, den juridiske person, hvis rettigheder og interesser kan blive berørt, om denne hensigt, dette formål og de passende beskyttelsesforanstaltninger. Den offentlige myndighed må ikke tillade videreanvendelsen, medmindre den juridiske person giver tilladelse til overførslen.
10. Offentlige myndigheder må kun videregive fortrolige data, der ikke er personoplysninger, eller data, der er beskyttet af intellektuelle ejendomsrettigheder, til en videreanvender, som har til hensigt at overføre de pågældende data til et andet tredjeland end et land, der er udpeget i overensstemmelse med stk. 12, hvis videreanvenderen kontraktligt forpligter sig til:
| a) | at overholde de forpligtelser, der er pålagt i henhold til stk. 7 og 8, også efter at oplysningerne er overført til tredjelandet, og |
| b) | at anerkende domstolenes eller retternes kompetence i den medlemsstat, hvor den videregivende offentlige myndighed er beliggende for så vidt angår enhver tvist vedrørende overholdelsen af stk. 7 og 8. |
11. Offentlige myndigheder yder, hvis det er relevant og inden for rammerne af deres kapacitet, vejledning og bistand til videreanvendere med henblik på overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10.
For at yde bistand til offentlige myndigheder og videreanvendere kan Kommissionen vedtage gennemførelsesretsakter, der fastlægger standardkontraktbestemmelser for overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.
12. Hvor det er begrundet på grund af det betydelige antal anmodninger i hele Unionen om videreanvendelse af andre data end personoplysninger i specifikke tredjelande, kan Kommissionen vedtage gennemførelsesretsakter, hvori det attesteres, at tredjelandes retlige, tilsynsmæssige og håndhævelsesmæssige rammer:
| a) | sikrer beskyttelse af intellektuel ejendomsret og forretningshemmeligheder på en måde, som i det væsentlige svarer til den beskyttelse, der sikres i henhold til EU-retten |
| b) | anvendes og håndhæves effektivt og |
| c) | omfatter effektive retsmidler. |
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.
13. I specifikke lovgivningsmæssige EU-retsakter kan visse kategorier af andre data end personoplysninger, som offentlige myndigheder er i besiddelse af, anses for at være meget følsomme med henblik på denne artikel, hvis overførslen heraf til tredjelande kan true Unionens offentlige politiske mål, f.eks. sikkerhed og folkesundhed, eller kan føre til en risiko for genidentifikation af anonymiserede data, der ikke er personoplysninger. Når en sådan retsakt vedtages, vedtager Kommissionen delegerede retsakter i overensstemmelse med artikel 32, der supplerer denne forordning ved at fastsætte særlige betingelser for overførsler af sådanne data til tredjelande.
Disse særlige betingelser skal baseres på karakteren af de kategorier af data, der ikke er personoplysninger, og som er fastlagt i den specifikke lovgivningsmæssige EU-retsakt, og på grundene til, at disse kategorier anses for at være meget følsomme, under hensyntagen til risikoen for genidentifikation af anonymiserede data, der ikke er personoplysninger. De skal være ikkediskriminerende og begrænsede til, hvad der er nødvendigt for at nå Unionens offentlige politiske mål, der er fastlagt i den pågældende retsakt, i overensstemmelse med Unionens internationale forpligtelser.
Hvis dette i henhold til specifikke lovgivningsmæssige EU-retsakter som omhandlet i første afsnit er et krav, kan sådanne særlige betingelser omfatte vilkårene for overførsler eller tekniske ordninger i den henseende, begrænsninger for videreanvendelsen af data i tredjelande eller for, hvilke kategorier af personer der har ret til at overføre sådanne oplysninger til tredjelande, eller i særlige tilfælde begrænsninger i forbindelse med overførsler til tredjelande.
14. Den fysiske eller juridiske person, der har fået tildelt ret til at videreanvende andre data end personoplysninger, må kun overføre oplysningerne til de tredjelande, der opfylder kravene i stk. 10, 12 og 13.
Artikel 20
Gennemsigtighedskrav
1. En anerkendt dataaltruistisk organisation fører fuldstændige og nøjagtige registre over:
| a) | alle fysiske eller juridiske personer, der har fået mulighed for at behandle data, som den pågældende anerkendte dataaltruistiske organisation er i besiddelse af, og deres kontaktoplysninger |
| b) | datoen for eller varigheden af behandlingen af personoplysninger eller anvendelsen af andre data end personoplysninger |
| c) | formålet med behandlingen som angivet af den fysiske eller juridiske person, der fik mulighed for foretage behandlingen |
| d) | eventuelle gebyrer, som er betalt af de fysiske eller juridiske personer, der behandler dataene. |
2. En anerkendt dataaltruistisk organisation udarbejder og indgiver en årlig aktivitetsrapport til den relevante kompetente myndighed for registreringen af dataaltruistiske organisationer, der som minimum skal indeholde følgende:
| a) | oplysninger om den anerkendte dataaltruistiske organisations aktiviteter |
| b) | en beskrivelse af, hvordan de almennyttige formål, som dataene er indsamlet til, er blevet fremmet i løbet af det pågældende regnskabsår |
| c) | en liste over alle fysiske og juridiske personer, der har fået tilladelse til at behandle de data, som enheden er i besiddelse af, herunder en kortfattet beskrivelse af de almennyttige formål, der forfølges med denne databehandling, og en beskrivelse af de tekniske midler, der er anvendt, bl.a. en beskrivelse af de teknikker, der anvendes til beskyttelse af privatlivets fred og databeskyttelse |
| d) | en sammenfatning af resultaterne af den databehandling, som den anerkendte dataaltruistiske organisation har givet tilladelse til, hvis det er relevant |
| e) | oplysninger om den anerkendte dataaltruistiske organisations indtægtskilder, navnlig alle indtægter, der genereres af adgangen til data, og om udgifter. |
Artikel 26
Krav til kompetente myndigheder
1. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal være juridisk adskilt fra og funktionelt uafhængige af enhver dataformidlingstjenesteudbyder eller anerkendt dataaltruistisk organisation. Opgaverne for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan udføres af den samme myndighed. Medlemsstaterne kan enten etablere en eller flere nye myndigheder med henblik herpå eller gøre brug af eksisterende myndigheder.
2. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, udfører deres opgaver upartisk, gennemsigtigt, konsekvent, pålideligt og rettidigt. De sikrer under udførelsen af deres opgaver fair konkurrence og ikkediskriminering.
3. Den øverste ledelse og det personale, der er ansvarligt for at udføre de relevante opgaver for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, må ikke være designer, producent, leverandør, installatør, køber, ejer, bruger eller reparatør af de tjenester, som de vurderer, eller bemyndiget repræsentant for nogen af disse parter. Dette udelukker ikke, at de anvender evaluerede tjenester, der er nødvendige for aktiviteterne hos den kompetente myndighed for dataformidlingstjenester og den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, eller anvender sådanne tjenester til personlige formål.
4. Den øverste ledelse og personalet hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, må ikke deltage i aktiviteter, som kan være i strid med deres uafhængige dømmekraft og integritet i forbindelse med de evalueringsaktiviteter, som de har fået pålagt.
5. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal råde over tilstrækkelige finansielle og menneskelige ressourcer til at udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden og de nødvendige ressourcer.
6. En medlemsstats kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, giver efter begrundet anmodning og uden ophold Kommissionen og andre medlemsstaters kompetente myndigheder for dataformidlingstjenester og kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, de oplysninger, der er nødvendige for, at disse kan udføre deres opgaver i henhold til denne forordning. Hvis en kompetent myndighed for dataformidlingstjenester eller en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, anser de oplysninger, der anmodes om, for at være fortrolige i overensstemmelse med EU-retten og national ret om forretningshemmeligheder og tavshedspligt, sikrer Kommissionen og alle andre berørte kompetente myndigheder for dataformidlingstjenester eller kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, en sådan fortrolighed.
Artikel 31
International adgang og overførsel
1. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation, træffer alle rimelige tekniske, juridiske og organisatoriske foranstaltninger, herunder kontraktlige ordninger, for at forhindre international overførsel af eller international statslig adgang til andre data end personoplysninger, der opbevares i Unionen, hvis en sådan overførsel eller adgang er i strid med EU-retten eller den relevante medlemsstats nationale ret, uden at dette berører stk. 2 eller 3.
2. Enhver afgørelse eller dom afsagt af en domstol eller ret i et tredjeland og enhver afgørelse truffet af en administrativ myndighed i et tredjeland, ifølge hvilken der anmodes om, at en offentlig myndighed eller en fysisk eller juridisk person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder eller en anerkendt dataaltruistisk organisation overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordning, og som opbevares i Unionen, må kun anerkendes eller håndhæves på nogen måde, hvis den er baseret på en international aftale såsom en traktat om gensidig retshjælp, der er i kraft mellem det anmodende tredjeland og Unionen eller en sådan aftale mellem det anmodende tredjeland og en medlemsstat.
3. I mangel af en international aftale som omhandlet i denne artikels stk. 2, hvis en offentlig myndighed, en fysisk eller juridisk person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder eller en anerkendt dataaltruistisk organisation er adressat for en afgørelse eller dom afsagt af en domstol eller en ret eller en afgørelse truffet af en administrativ myndighed i et tredjeland om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordning, og som opbevares i Unionen, eller give adgang til disse, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller den nationale ret i den relevante medlemsstat, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:
| a) | tredjelandets system kræver, at en sådan afgørelse eller dom begrundes, og at det godtgøres, at den står i et rimeligt forhold til formålet, og at det kræves, at en sådan afgørelse eller dom, alt efter omstændighederne, skal være af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser |
| b) | adressatens begrundede indsigelse kan prøves ved tredjelandets kompetente domstol eller ret og |
| c) | tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, der er beskyttet i henhold til EU-retten eller den nationale ret i den relevante medlemsstat. |
4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, skal den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation fremlægge den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af anmodningen.
5. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen og den anerkendte dataaltruistiske organisation oplyser dataindehaveren om, at der foreligger en anmodning fra en administrativ myndighed i et tredjeland om at få adgang til vedkommendes data, inden denne anmodning efterkommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.
KAPITEL VIII
Udvalg og delegation
whereas