Digital Governance Act 2022/0868 DA

1)	»data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser

»videreanvendelse«: fysiske eller juridiske personers brug af data, som offentlige myndigheder er i besiddelse af, til andre kommercielle eller ikkekommercielle formål end det oprindelige formål i forbindelse med den offentlige opgave, som dataene blev frembragt til, bortset fra udveksling af data mellem offentlige myndigheder alene som led i varetagelse af deres offentlige opgaver

3)	»personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

4)	»andre data end personoplysninger«: data, der ikke er personoplysninger

5)	»samtykke«: samtykke som defineret i artikel 4, nr. 11), i forordning (EU) 2016/679

6)	»tilladelse«: at give databrugere ret til behandling af andre data end personoplysninger

7)	»den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679

»dataindehaver«: en juridisk person, herunder offentlige myndigheder og internationale organisationer, eller en fysisk person, som ikke er en registreret med hensyn til de pågældende specifikke data, og som i overensstemmelse med gældende EU-ret eller national ret har ret til at give indsigt i eller videregive bestemte personoplysninger eller andre data end personoplysninger

»databruger«: en fysisk eller juridisk person, der har lovlig adgang til bestemte personoplysninger eller andre data end personoplysninger, og som, herunder i henhold til forordning (EU) 2016/679 i tilfælde af personoplysninger, har ret til at anvende disse oplysninger eller data til kommercielle eller ikkekommercielle formål

10)

»datadeling«: en registrerets eller en dataindehavers tilrådighedsstillelse af data for en databruger med henblik på fælles eller enkeltvis brug af sådanne data på grundlag af frivillige aftaler eller EU-ret eller national ret, enten direkte eller gennem en formidler, for eksempel under åbne eller kommercielle licenser, der udstedes mod et gebyr eller gratis

11)

»dataformidlingstjeneste«: tjeneste, der har til formål at etablere kommercielle forbindelser med henblik på dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes rettigheder i forbindelse med personoplysninger, dog med undtagelse af mindst følgende:

tjenester, der indsamler data fra dataindehavere og aggregerer, beriger eller omdanner dataene med henblik på at tilføre dem en betydelig merværdi og udsteder licens til anvendelse af de deraf følgende data til databrugere uden dermed at etablere en kommerciel forbindelse mellem dataindehavere og databrugere

b)	tjenester, der fokuserer på formidling af ophavsretligt beskyttet indhold

tjenester, der udelukkende anvendes af én dataindehaver med det formål at muliggøre anvendelsen af de data, som den pågældende dataindehaver er i besiddelse af, eller som anvendes af flere juridiske personer i en lukket koncern, herunder leverandør- eller kundeforhold eller kontraktligt fastsatte samarbejdsforhold, navnlig dem, der som et hovedformål har at sikre funktionaliteten af genstande og enheder, der er forbundet med tingenes internet

d)	datadelingsformidlingstjenester, der tilbydes af offentlige myndigheder uden at sigte mod at etablere kommercielle forhold med henblik på dataudveksling

12)	»behandling«: behandling som defineret i artikel 4, nr. 2), i forordning (EU) 2016/679 hvad angår personoplysninger eller artikel 3, nr. 2), i forordning (EU) 2018/1807 hvad angår andre data end personoplysninger

13)	»adgang« :_anvendelse_af_data_i_overensstemmelse_med_bestemte_tekniske,_juridiske_eller_organisatoriske_krav,_uden_at_dette_nødvendigvis_indebærer_overførsel_eller_download af data

14)	»hovedsæde« for en juridisk person: stedet, hvor den juridiske person har sin centrale administration i Unionen

15)

»tjenester fra datakooperativer«: dataformidlingstjenester, der stilles til rådighed af en organisatorisk struktur, som består af registrerede, enkeltpersonvirksomheder eller SMV'er, der er medlemmer af denne struktur, og som har som sine hovedformål at støtte sine medlemmer i udøvelsen af deres rettigheder med hensyn til visse data, herunder med hensyn til at træffe informerede valg, inden de giver samtykke til databehandling, til at udveksle synspunkter om, hvilke formål med og betingelser for databehandling der bedst kan repræsentere medlemmernes interesser med hensyn til deres data, og at forhandle vilkår og betingelser for databehandling på vegne af sine medlemmer, inden de giver tilladelse til behandling af andre data end personoplysninger, eller inden de giver samtykke til behandling af personoplysninger

16)

»dataaltruisme«: frivillig deling af data på grundlag af registreredes samtykke til behandling af personoplysninger, der vedrører dem, eller dataindehaveres tilladelse til, at andre data end personoplysninger, som de er i besiddelse af, anvendes, uden at de søger eller modtager en modydelse, som går ud over kompensation i forbindelse med de omkostninger, de pådrager sig ved at stille deres data til rådighed med henblik på almennyttige formål som fastsat i national ret, hvor det er relevant, f.eks. sundhedspleje, bekæmpelse af klimaændringer, forbedring af mobiliteten, lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af udbuddet af offentlige tjenester, offentlig beslutningstagning eller almennyttige videnskabelige formål

17)	»offentlig myndighed«: staten, regionale eller lokale myndigheder, offentligretlige organer, sammenslutninger af en eller flere af sådanne myndigheder eller et eller flere af sådanne offentligretlige organer

18)

»offentligretlige organer«: organer med alle følgende karakteristika:

a)	de er oprettet specielt med henblik på at opfylde almennyttige formål og har ikke industriel eller kommerciel karakter

b)	de har status som juridisk person

de finansieres for størstedelens vedkommende af staten, regionale eller lokale myndigheder eller af andre offentligretlige organer, er underlagt ledelsesmæssig kontrol af disse myndigheder eller organer, eller de har et administrations-, ledelses- eller tilsynsorgan, hvor mere end halvdelen af medlemmerne udpeges af staten, regionale eller lokale myndigheder eller andre offentligretlige organer

19)

»offentlig virksomhed«: enhver virksomhed, som de offentlige myndigheder direkte eller indirekte kan have bestemmende indflydelse på som følge af ejerforhold, kapitalindskud eller de regler, der gælder for virksomheden; der antages at foreligge bestemmende indflydelse fra de offentlige myndigheders side i alle de følgende tilfælde, hvor de pågældende myndigheder direkte eller indirekte:

a)	besidder majoriteten af virksomhedens tegnede kapital

b)	råder over flertallet af de stemmer, som er knyttet til de kapitalandele, som virksomheden har udstedt

c)	kan udpege mere end halvdelen af medlemmerne i virksomhedens administrations-, ledelses- eller tilsynsorgan »sikkert databehandlingsmiljø«:

20)

»sikkert databehandlingsmiljø«: et fysisk eller virtuelt miljø og organisatoriske midler til at sikre overensstemmelsen med EU-retten, såsom forordning (EU) 2016/679, navnlig med hensyn til registreredes rettigheder, intellektuelle ejendomsrettigheder og kommerciel og statistisk fortrolighed, integritet og tilgængelighed, samt med national ret, således at den enhed, der tilvejebringer det sikre databehandlingsmiljø, kan fastslå og overvåge alle databehandlingsaktiviteter, herunder visning, lagring, download og eksport af data samt beregning af afledte data ved hjælp af algoritmer

21)

»retlig repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, og som udtrykkeligt er udpeget til at handle på vegne af en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, eller på vegne af en enhed, der ikke er etableret i Unionen, og som med henblik på almennyttige formål indsamler data, der stilles til rådighed af fysiske eller juridiske personer på grundlag af dataaltruisme; de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan henvende sig til repræsentanten i tillæg til eller i stedet for til dataformidlingstjenesteudbyderen eller enheden for så vidt angår forpligtelserne i henhold til denne forordning, herunder for så vidt angår indledning af håndhævelsesforanstaltninger over for en dataformidlingstjenesteudbyder eller en enhed, der ikke overholder bestemmelserne, og som ikke er etableret i Unionen.

kapitel II

Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse

Artikel 3

Kategorier af oplysninger

1. Dette kapitel finder anvendelse på data, som offentlige myndigheder er i besiddelse af, og som er beskyttet af hensyn til:

a)	kommerciel fortrolighed, herunder forretnings-, erhvervs- og virksomhedshemmeligheder

b)	statistisk fortrolighed

c)	beskyttelse af tredjeparters intellektuelle ejendomsret eller

d)	beskyttelse af personoplysninger, for så vidt som sådanne data falder uden for anvendelsesområdet for direktiv (EU) 2019/1024.

2. Dette kapitel finder ikke anvendelse på:

a)	data, som offentlige virksomheder er i besiddelse af

b)	data, som public service-radio- og TV-virksomheder, deres datterselskaber og andre organer eller deres underorganer er i besiddelse af i forbindelse med opfyldelse af public service-radio- og TV-spredningsopgaver

c)	data, som kulturinstitutioner og uddannelsesinstitutioner er i besiddelse af

d)	data, der er i offentlige myndigheders besiddelse og er beskyttet af hensyn til den offentlige sikkerhed, forsvaret eller den nationale sikkerhed, eller

data, hvis tilvejebringelse ikke er omfattet af de pågældende offentlige myndigheders offentlige opgaver som fastsat ved lov eller andre retsforskrifter i den berørte medlemsstat eller i mangel heraf som fastlagt i overensstemmelse med almindelig administrativ praksis i denne medlemsstat, forudsat at de offentlige opgavers rækkevidde er gennemsigtig og underlagt kontrol.

3. Dette kapitel berører ikke:

a)	EU-retten og national ret og internationale aftaler, som Unionen eller medlemsstaterne er part i, om beskyttelse af de kategorier af data, der er omhandlet i stk. 1, og

b)	EU-retten og national ret om aktindsigt.

Artikel 6

Gebyrer

1. Offentlige myndigheder, der tillader videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, kan opkræve gebyrer for tilladelsen til at videreanvende disse data.

2. Eventuelle gebyrer, der opkræves i henhold til stk. 1, skal være gennemsigtige, ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundede, og de må ikke begrænse konkurrencen.

3. De offentlige myndigheder sikrer, at eventuelle gebyrer også kan betales online via bredt tilgængelige grænseoverskridende betalingstjenester uden forskelsbehandling på grundlag af, hvor betalingstjenesteudbyderen er hjemmehørende, hvor betalingsinstrumentet er udstedt, eller hvor betalingskontoen er placeret i Unionen.

4. Når offentlige myndigheder opkræver gebyrer, træffer de foranstaltninger til at tilskynde til videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, til ikkekommercielle formål som f.eks. videnskabelige forskningsformål og af SMV'er og nyetablerede virksomheder i overensstemmelse med statsstøttereglerne. I den forbindelse kan offentlige myndigheder også stille dataene til rådighed for et nedsat gebyr eller gratis, navnlig for SMV'er og nyetablerede virksomheder, civilsamfundsorganisationer og uddannelsesinstitutioner. Offentlige myndigheder kan med henblik herpå udarbejde en liste over kategorier af videreanvendere, for hvilke data til videreanvendelse stilles til rådighed for et nedsat gebyr eller gratis. Denne liste offentliggøres sammen med de anvendte kriterier for udarbejdelsen heraf.

5. Ethvert gebyr beregnes på grundlag af de omkostninger, der er forbundet med gennemførelsen af proceduren for anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, og begrænses til de nødvendige omkostninger i forbindelse med:

a)	reproduktion, levering og formidling af data

b)	clearing af rettigheder

c)	anonymisering eller andre former for forberedelse af personoplysninger og kommercielt fortrolige data, jf. artikel 5, stk. 3

d)	opretholdelse af et sikkert databehandlingsmiljø

e)	erhvervelse af retten til at tillade videreanvendelse i overensstemmelse med dette kapitel for tredjeparter uden for den offentlige sektor, og

f)	bistand til videreanvendere med at indhente samtykke fra de registrerede og tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse.

6. Kriterierne og metoden til beregning af gebyrer fastsættes af medlemsstaterne og offentliggøres. Den offentlige myndighed offentliggør en beskrivelse af de vigtigste omkostningskategorier og de regler, der anvendes til fordeling af omkostningerne.

Artikel 9

Procedure for anmodninger om videreanvendelse

1. Medmindre der er fastsat kortere frister i overensstemmelse med national ret, træffer de kompetente offentlige myndigheder eller de kompetente organer, der er omhandlet i artikel 7, stk. 1, afgørelse om anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, inden for to måneder efter datoen for modtagelsen af anmodningen.

I tilfælde af usædvanligt omfattende og komplekse anmodninger om videreanvendelse kan denne frist forlænges med højst 30 dage. I sådanne tilfælde underretter de kompetente offentlige myndigheder eller de kompetente organer, der er omhandlet i artikel 7, stk. 1, ansøgeren hurtigst muligt om, at der er behov for mere tid til at gennemføre proceduren samt om årsagerne til forsinkelsen.

2. Enhver fysisk eller juridisk person, der er direkte berørt af en afgørelse, jf. stk. 1, skal have en effektiv klageadgang i den medlemsstat, hvor det relevante organ er beliggende. En sådan klageadgang fastsættes i national ret og omfatter muligheden for prøvelse ved et uvildigt organ med den nødvendige ekspertise såsom den nationale konkurrencemyndighed, den relevante myndighed for aktindsigt, tilsynsmyndigheden oprettet i henhold til forordning (EU) 2016/679 eller en national judiciel myndighed, hvis afgørelser er bindende for den pågældende offentlige myndighed eller det pågældende kompetente organ.

kapitel III

Krav til dataformidlingstjenester

Artikel 11

Anmeldelse indgivet af dataformidlingstjenesteudbydere

1. Enhver dataformidlingstjenesteudbyder, der har til hensigt at udbyde de dataformidlingstjenester, der er omhandlet i artikel 10, skal indgive en anmeldelse til den kompetente myndighed for dataformidlingstjenester.

2. Med henblik på denne forordning anses en dataformidlingstjenesteudbyder, der er etableret i mere end én medlemsstat, for at høre under den medlemsstats jurisdiktion, hvor den har sit hovedsæde, uden at det berører EU-retten vedrørende grænseoverskridende erstatningssager og sagsanlæg i forbindelse hermed.

3. En dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, men udbyder de dataformidlingstjenester, der er omhandlet i artikel 10, i Unionen, udpeger en retlig repræsentant i en af de medlemsstater, hvor disse tjenester udbydes.

Med henblik på at sikre overholdelsen af denne forordning bemyndiges den retlige repræsentant af dataformidlingstjenesteudbyderen til at modtage henvendelser ud over eller i stedet for denne fra kompetente myndigheder for dataformidlingstjenester eller registrerede og dataindehavere, i alle spørgsmål vedrørende de udbudte dataformidlingstjenester. Den retlige repræsentant samarbejder med og dokumenterer udførligt efter anmodning over for de kompetente myndigheder for dataformidlingstjenester, hvilke foranstaltninger der er truffet, og hvilke foranstaltninger dataformidlingstjenesteudbyderen har truffet for at sikre, at denne forordning overholdes.

Dataformidlingstjenesteudbyderen anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant befinder sig. Dataformidlingstjenesteudbyderens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt, som måtte blive taget mod dataformidlingstjenesteudbyderen.

4. Efter at have indgivet en anmeldelse i overensstemmelse med stk. 1 kan dataformidlingstjenesteudbyderen påbegynde aktiviteten på de betingelser, der er fastsat i dette kapitel.

5. Anmeldelsen omhandlet i stk. 1 giver dataformidlingstjenesteudbyderen ret til at udbyde dataformidlingstjenester i alle medlemsstater.

6. Anmeldelsen omhandlet i stk. 1 skal indeholde følgende oplysninger:

a)	navnet på dataformidlingstjenesteudbyderen

b)	dataformidlingstjenesteudbyderens retlige status, retlige form, ejerskabsstruktur, relevante datterselskaber og, hvis dataformidlingstjenesteudbyderen er optaget i et handelsregister eller et andet lignende offentligt nationalt register, registreringsnummer

c)	adressen på dataformidlingstjenesteudbyderens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på eventuelle filialer i en anden medlemsstat eller på den retlige repræsentant

d)	et offentligt websted med fuldstændige og ajourførte oplysninger om dataformidlingstjenesteudbyderen og aktiviteterne, herunder som minimum de oplysninger, der er omhandlet i litra a), b), c) og f)

e)	dataformidlingstjenesteudbyderens kontaktpersoner og kontaktoplysninger

f)	en beskrivelse af den dataformidlingstjeneste, som dataformidlingstjenesteudbyderen har til hensigt at udbyde, og en angivelse af, under hvilke af kategorierne anført i artikel 10 en sådan dataformidlingstjeneste hører

g)	den forventede dato for påbegyndelse af aktiviteten, hvis denne er forskellig fra datoen for anmeldelsen.

7. Den kompetente myndighed for dataformidlingstjenester sikrer, at anmeldelsesproceduren er ikkediskriminerende og ikkekonkurrenceforvridende.

8. Efter anmodning fra dataformidlingstjenesteudbyderen udsteder den kompetente myndighed for dataformidlingstjenester inden for en uge efter en behørigt udfyldt anmeldelse en standardiseret erklæring, der bekræfter, at dataformidlingstjenesteudbyderen har indgivet den i stk. 1 omhandlede anmeldelse, og at anmeldelsen indeholder de oplysninger, der er omhandlet i stk. 6.

9. Efter anmodning fra dataformidlingstjenesteudbyderen bekræfter den kompetente myndighed for dataformidlingstjenester, at dataformidlingstjenesteudbyderen overholder denne artikel og artikel 12. Efter modtagelse af en sådan bekræftelse kan den pågældende dataformidlingstjenesteudbyder i sin skriftlige og mundtlige kommunikation benytte betegnelsen »dataformidlingstjenesteudbyder, der er anerkendt i Unionen«, samt et fælles logo.

For at sikre, at dataformidlingstjenesteudbydere, der er anerkendt i Unionen, let kan identificeres i hele Unionen, fastlægger Kommissionen ved hjælp af gennemførelsesretsakter et design for det fælles logo. Dataformidlingstjenesteudbydere, der er anerkendt i Unionen, skal tydeligt vise det fælles logo på alle online- og offlinepublikationer, der vedrører deres dataformidlingsaktiviteter.

Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.

10. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om hver ny anmeldelse. Kommissionen fører og ajourfører regelmæssigt et offentligt register over alle dataformidlingstjenesteudbydere, der udbyder deres tjenester i Unionen. De oplysninger, der er omhandlet i stk. 6, litra a), b), c), d), f) og g), offentliggøres i det offentlige register.

11. Den kompetente myndighed for dataformidlingstjenester kan opkræve gebyrer for anmeldelsen i overensstemmelse med national ret. Sådanne gebyrer skal stå i et rimeligt forhold til formålet, være objektive og være baseret på de administrative omkostninger, der er forbundet med den kompetente myndighed for dataformidlingstjenesters overvågning af overholdelsen af reglerne og andre markedskontrolaktiviteter i forbindelse med anmeldelser af dataformidlingstjenesteudbydere. I tilfælde af SMV'er og nyetablerede virksomheder kan den kompetente myndighed for dataformidlingstjenester opkræve et nedsat gebyr eller fritage for gebyret.

12. Dataformidlingstjenesteudbydere underretter den kompetente myndighed for dataformidlingstjenester om enhver ændring af de oplysninger, der er indgivet i henhold til stk. 6, senest 14 dage efter datoen for ændringen.

13. Hvis en dataformidlingstjenesteudbyder indstiller sine aktiviteter, underretter den inden for 15 dage den relevante kompetente myndighed for dataformidlingstjenester, der er fastlagt i henhold til stk. 1, 2 og 3.

14. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om hver underretning omhandlet i stk. 12 og 13. Kommissionen ajourfører det offentlige register over dataformidlingstjenesteudbydere i Unionen i overensstemmelse hermed.

Artikel 14

Overvågning af overholdelse

1. Den kompetente myndighed for dataformidlingstjenester overvåger og fører tilsyn med, at dataformidlingstjenesteudbydere opfylder kravene i dette kapitel. De kompetente myndigheder for dataformidlingstjenester kan også overvåge og føre tilsyn med, at sådanne dataformidlingstjenesteudbydere opfylder kravene, efter anmodning fra en fysisk eller juridisk person.

2. De kompetente myndigheder for dataformidlingstjenester har beføjelse til at anmode dataformidlingstjenesteudbydere eller deres retlige repræsentant om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være begrundet.

3. Hvis den kompetente myndighed for dataformidlingstjenester konstaterer, at en dataformidlingstjenesteudbyder ikke opfylder et eller flere af kravene i dette kapitel, underretter den dataformidlingstjenesteudbyderen herom og giver denne mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.

4. Den kompetente myndighed for dataformidlingstjenester har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører inden for en rimelig frist eller omgående i tilfælde af en alvorlig overtrædelse, og træffer passende foranstaltninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes. I den forbindelse skal den kompetente myndighed for dataformidlingstjenester, hvis det er relevant, have beføjelse til følgende:

a)	at pålægge afskrækkende økonomiske sanktioner gennem administrative procedurer, herunder periodiske sanktioner og sanktioner med tilbagevirkende kraft, at indlede retsforfølgning med henblik på pålæggelse af bøder eller begge dele

b)	at kræve, at igangsættelsen af udbuddet af dataformidlingstjenesten udsættes, eller udbuddet suspenderes, indtil enhver ændring af betingelserne, som den kompetente myndighed for dataformidlingstjenester har krævet, er foretaget, eller

c)	at kræve, at udbuddet af dataformidlingstjenesten ophører, hvis alvorlige eller gentagne overtrædelser ikke er blevet afhjulpet på trods af forudgående underretning i henhold til stk. 3.

Den kompetente myndighed for dataformidlingstjenester anmoder Kommissionen om at fjerne dataformidlingstjenesteudbyderen fra registret over dataformidlingstjenesteudbydere, når den har beordret, at udbuddet af dataformidlingstjenesten skal ophøre i overensstemmelse med første afsnit, litra c).

Hvis en dataformidlingstjenesteudbyder afhjælper overtrædelserne, underretter dataformidlingstjenesteudbyderen på ny den kompetente myndighed for dataformidlingstjenester. Den kompetente myndighed for dataformidlingstjenester underretter Kommissionen om hver ny anmeldelse.

5. Hvis en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, undlader at udpege en retlig repræsentant, eller hvis den retlige repræsentant ikke leverer de nødvendige oplysninger, som den kompetente myndigheder for dataformidlingstjenester anmoder om, og som udførligt dokumenterer efterlevelsen af denne forordning, har den kompetente myndighed for dataformidlingstjenester beføjelse til at udsætte igangsættelsen eller suspendere udbuddet af dataformidlingstjenesten, indtil den retlige repræsentant er udpeget, eller de nødvendige oplysninger er leveret.

6. De kompetente myndigheder for dataformidlingstjenester underretter uden ophold den pågældende dataformidlingstjenesteudbyder om de foranstaltninger, der er indført i henhold til stk. 4 og 5, og begrundelserne herfor samt de nødvendige skridt, der skal tages for at afhjælpe de relevante mangler, og fastsætter en rimelig frist, som ikke må være længere end 30 dage, inden for hvilken dataformidlingstjenesteudbyderen skal overholde disse foranstaltninger.

7. Hvis en dataformidlingstjenesteudbyders hovedsæde eller retlige repræsentant befinder sig i en medlemsstat, men den udbyder tjenester i andre medlemsstater, samarbejder den kompetente myndighed for dataformidlingstjenester i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder for dataformidlingstjenester i de andre medlemsstater og bistår hinanden. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem de berørte kompetente myndigheder for dataformidlingstjenester i forbindelse med deres opgaver i henhold til denne forordning og begrundede anmodninger om at gennemføre de foranstaltninger, der er omhandlet i denne artikel.

Hvis en kompetent myndighed for dataformidlingstjenester i én medlemsstat anmoder om bistand fra en kompetent myndighed for dataformidlingstjenester i en anden medlemsstat, indsender den en begrundet anmodning. Den således anmodede kompetente myndighed for dataformidlingstjenester afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i rimeligt forhold til anmodningens hastende karakter.

Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.

Artikel 15

Undtagelser

Dette kapitel finder ikke anvendelse på anerkendte dataaltruistiske organisationer eller andre enheder uden fortjeneste for øje, for så vidt deres aktiviteter består i at indsamle data til almennyttige formål, som fysiske eller juridiske personer stiller til rådighed på grundlag af dataaltruisme, medmindre disse organisationer og enheder har til formål at etablere kommercielle forbindelser mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side.

kapitel IV

Dataaltruisme

Artikel 24

Overvågning af overholdelse

1. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, overvåger og fører tilsyn med, at anerkendte dataaltruistiske organisationer opfylder kravene i dette kapitel. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, kan også overvåge og føre tilsyn med, at sådanne anerkendte dataaltruistiske organisationer opfylder kravene, efter anmodning fra en fysisk eller juridisk person.

2. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, har beføjelse til at anmode anerkendte dataaltruistiske organisationer om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være begrundet.

3. Hvis den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, konstaterer, at en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, underretter den enheden herom og giver den mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.

4. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører omgående eller inden for en rimelig frist, og træffer passende foranstaltninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes.

5. Hvis en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, selv efter at den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har underrettet den herom i overensstemmelse med stk. 3:

a)	mister den sin ret til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« i sin skriftlige og mundtlige kommunikation

b)	slettes den fra det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer og det offentlige EU-register over anerkendte dataaltruistiske organisationer.

Enhver afgørelse om at tilbagekalde retten til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« efter første afsnit, litra a), offentliggøres af den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer.

6. Hvis en anerkendt dataaltruistisk organisation har sit hovedsæde eller sin retlige repræsentant i en medlemsstat, men er aktiv i andre medlemsstater, samarbejder den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i de andre medlemsstater og bistår hinanden, hvis det er nødvendigt. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem de berørte kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer i forbindelse med deres opgaver i henhold til denne forordning, og begrundede anmodninger om at gennemføre de foranstaltninger, der er omhandlet i denne artikel.

Hvis en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i én medlemsstat, anmoder om bistand fra en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en anden medlemsstat, indsender den en begrundet anmodning. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i et rimeligt forhold til anmodningens hastende karakter.

Artikel 25

Europæisk samtykkeformular for dataaltruisme

1. For at lette indsamlingen af data baseret på dataaltruisme vedtager Kommissionen efter høring af Det Europæiske Databeskyttelsesråd og under hensyntagen til rådgivning fra Det Europæiske Datainnovationsråd og efter behørig inddragelse af relevante interessenter gennemførelsesretsakter om indførelse og udarbejdelse af en europæisk samtykkeformular for dataaltruisme. Formularen skal gøre det muligt at indhente samtykke eller tilladelse på tværs af medlemsstaterne i et ensartet format. Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.

2. Den europæiske samtykkeformular for dataaltruisme skal følge en modulær tilgang, der gør det muligt at tilpasse den til specifikke sektorer og forskellige formål.

3. Hvis der anvendes personoplysninger, skal den europæiske samtykkeformular for dataaltruisme sikre, at de registrerede i overensstemmelse med kravene i forordning (EU) 2016/679 kan give samtykke til en bestemt databehandlingsaktivitet og trække deres samtykke tilbage.

4. Formularen skal foreligge i et format, der kan trykkes på papir og er letforståeligt, samt i elektronisk, maskinlæsbar form.

kapitel V

Kompetente myndigheder og proceduremæssige bestemmelser

Artikel 28

Ret til effektive retsmidler

1. Uanset eventuelle administrative eller andre udenretslige midler har alle berørte fysiske og juridiske personer ret til effektive retsmidler med hensyn til juridisk bindende afgørelser, jf. artikel 14, truffet af de kompetente myndigheder for dataformidlingstjenester, i forbindelse med forvaltning, kontrol og håndhævelse af anmeldelsesordningen for dataformidlingstjenesteudbydere og juridisk bindende afgørelser, jf. artikel 19 og 24, truffet af de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i forbindelse med overvågning af anerkendte dataaltruistiske organisationer.

2. En sag i medfør af denne artikel anlægges ved domstolene eller retterne i medlemsstaten for den kompetente myndighed for dataformidlingstjenester eller den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, mod hvem retsmidlet søges, enten enkeltvis eller, hvis det er relevant, i fællesskab af repræsentanter for en eller flere fysiske eller juridiske personer.

3. Hvis en kompetent myndighed for dataformidlingstjenester eller en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, undlader at reagere på en klage, har alle berørte fysiske og juridiske personer i overensstemmelse med national ret enten ret til effektive retsmidler eller adgang til prøvelse ved et uvildigt organ med passende ekspertise.

kapitel VI

Det Europæiske Datainnovationsråd

Artikel 30

Det Europæiske Datainnovationsråds opgaver

Det Europæiske Datainnovationsråd har til opgave at:

a)	rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos offentlige myndigheder og kompetente organer, jf. artikel 7, stk. 1, i behandlingen af anmodninger om videreanvendelse af de datakategorier, der er omhandlet i artikel 3, stk. 1

b)	rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis for dataaltruisme i hele Unionen

rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i forbindelse med anvendelsen af de krav, der gælder for henholdsvis dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer

rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for en metode til inden for rammerne af denne forordning bedst at beskytte kommercielt følsomme data, der ikke er personoplysninger, navnlig forretningshemmeligheder, men også andre data end personoplysninger, der udgør indhold, som er beskyttet af intellektuelle ejendomsrettigheder, mod ulovlig adgang, som indebærer risiko for tyveri af intellektuel ejendom eller industrispionage

e)	rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for cybersikkerhedskrav i forbindelse med udveksling og lagring af data

rådgive Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, i forbindelse med prioriteringen af de tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse og tværsektoriel datadeling mellem nye fælles europæiske dataområder, tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, under hensyntagen til sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke

bistå Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, med at tackle fragmentering af det indre marked og af dataøkonomien i det indre marked ved at forbedre grænseoverskridende og tværsektoriel datainteroperabilitet samt datadelingstjenester mellem forskellige sektorer og områder på grundlag af eksisterende europæiske, internationale eller nationale standarder, bl.a. med det mål at tilskynde til oprettelse af fælles europæiske dataområder

foreslå retningslinjer for fælles europæiske dataområder — dvs. formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data til eksempelvis udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer, idet sådanne fælles standarder og praksistager hensyn til eksisterende standarder, overholder konkurrencereglerne og sikrer ikkediskriminerende adgang for alle deltagere med henblik på at lette dataudvekslingen i Unionen og udnytte potentialet ved eksisterende og fremtidige dataområder — der bl.a. omfatter:

tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse, tværsektoriel datadeling, tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, samtidig med at der tages hensyn til sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke

ii)	krav til at imødegå hindringer for markedsadgang og undgå lock in-effekter med det formål at sikre fair konkurrence og interoperabilitet

iii)	tilstrækkelig beskyttelse af lovlige dataoverførsler til tredjelande, herunder beskyttelsesforanstaltninger mod enhver form for overførsel, der er forbudt i henhold til EU-retten

iv)	passende og ikkediskriminerende repræsentation af relevante interessenter i forvaltningen af fælles europæiske dataområder

v)	overholdelse af cybersikkerhedskrav i overensstemmelse med EU-retten

i)	lette samarbejdet mellem medlemsstaterne med hensyn til at fastsætte harmoniserede vilkår for videreanvendelse af kategorier af data, der er omhandlet i artikel 3, stk. 1, som offentlige myndigheder er i besiddelse af, på hele det indre marked

lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, gennem kapacitetsopbygning og udveksling af oplysninger, navnlig ved at fastlægge metoder til effektiv udveksling af oplysninger vedrørende anmeldelsesproceduren for dataformidlingstjenesteudbydere og registrering og overvågning af anerkendte dataaltruistiske organisationer, herunder koordinering med hensyn til at fastsætte gebyrer eller sanktioner samt lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, med hensyn til international adgang til og overførsel af data

k)	rådgive og bistå Kommissionen med hensyn til at vurdere, om der skal vedtages gennemførelsesretsakter, jf. artikel 5, stk. 11 og 12

l)	rådgive og bistå Kommissionen med hensyn til at udvikle den europæiske samtykkeformular for dataaltruisme i overensstemmelse med artikel 25, stk. 1

m)	rådgive Kommissionen om forbedring af de internationale lovgivningsmæssige rammer for andre data end personoplysninger, herunder standardisering.

kapitel VII

International adgang og overførsel

Artikel 31

International adgang og overførsel

1. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation, træffer alle rimelige tekniske, juridiske og organisatoriske foranstaltninger, herunder kontraktlige ordninger, for at forhindre international overførsel af eller international statslig adgang til andre data end personoplysninger, der opbevares i Unionen, hvis en sådan overførsel eller adgang er i strid med EU-retten eller den relevante medlemsstats nationale ret, uden at dette berører stk. 2 eller 3.

2. Enhver afgørelse eller dom afsagt af en domstol eller ret i et tredjeland og enhver afgørelse truffet af en administrativ myndighed i et tredjeland, ifølge hvilken der anmodes om, at en offentlig myndighed eller en fysisk eller juridisk person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder eller en anerkendt dataaltruistisk organisation overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordning, og som opbevares i Unionen, må kun anerkendes eller håndhæves på nogen måde, hvis den er baseret på en international aftale såsom en traktat om gensidig retshjælp, der er i kraft mellem det anmodende tredjeland og Unionen eller en sådan aftale mellem det anmodende tredjeland og en medlemsstat.

3. I mangel af en international aftale som omhandlet i denne artikels stk. 2, hvis en offentlig myndighed, en fysisk eller juridisk person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder eller en anerkendt dataaltruistisk organisation er adressat for en afgørelse eller dom afsagt af en domstol eller en ret eller en afgørelse truffet af en administrativ myndighed i et tredjeland om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordning, og som opbevares i Unionen, eller give adgang til disse, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller den nationale ret i den relevante medlemsstat, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:

tredjelandets system kræver, at en sådan afgørelse eller dom begrundes, og at det godtgøres, at den står i et rimeligt forhold til formålet, og at det kræves, at en sådan afgørelse eller dom, alt efter omstændighederne, skal være af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser

b)	adressatens begrundede indsigelse kan prøves ved tredjelandets kompetente domstol eller ret og

tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, der er beskyttet i henhold til EU-retten eller den nationale ret i den relevante medlemsstat.

4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, skal den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation fremlægge den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af anmodningen.

5. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen og den anerkendte dataaltruistiske organisation oplyser dataindehaveren om, at der foreligger en anmodning fra en administrativ myndighed i et tredjeland om at få adgang til vedkommendes data, inden denne anmodning efterkommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.

kapitel VIII

Udvalg og delegation

Artikel 33

Udvalgsprocedure

1. Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2. Når der henvises til dette stykke, finder artikel 4 i forordning (EU) nr. 182/2011 anvendelse.

3. Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

kapitel IX

Afsluttende bestemmelser og overgangsbestemmelser

Artikel 35

Evaluering og revision

Senest den 24. september 2025 evaluerer Kommissionen denne forordning og fremlægger en rapport om de vigtigste resultater af evalueringen for Europa-Parlamentet, Rådet og Det Europæiske Økonomiske og Sociale Udvalg. Rapporten ledsages om nødvendigt af lovgivningsmæssige forslag.

I rapporten vurderes navnlig følgende:

a)	anvendelsen og funktionen af de regler om sanktioner, som medlemsstaterne har fastsat i henhold til artikel 34

b)	i hvilken grad de retlige repræsentanter for dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer, der ikke er etableret i Unionen, efterlever denne forordning, og i hvilken grad sanktioner pålagt disse udbydere og organisationer håndhæves

c)	typen af dataaltruistiske organisationer registreret i henhold til kapitel IV og en oversigt over de almennyttige formål, hvortil dataene deles, med henblik på at fastlægge klare kriterier herfor.

Medlemsstaterne forelægger Kommissionen alle de oplysninger, der er nødvendige for udarbejdelsen af denne rapport.

Artikel 37

Overgangsordninger

Enheder, der udbyder de dataformidlingstjenester, der er omhandlet i artikel 10, den 23. juni 2022 skal opfylde de forpligtelser, der er fastsat i kapitel III, senest 24. september 2025.

whereas

keyboard_tab Digital Governance Act 2022/0868 DA

Digital Governance Act 2022/0868 DA