keyboard_tab Digital Governance Act 2022/0868 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 2 Definitioner
- 3 Art. 3 Kategorier af oplysninger
- 2 Art. 7 Kompetente organer
- 2 Art. 13 Kompetente myndigheder for dataformidlingstjenester
- 1 Art. 14 Overvågning af overholdelse
- 2 Art. 23 Kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer
- 1 Art. 24 Overvågning af overholdelse
- 5 Art. 26 Krav til kompetente myndigheder
- 2 Art. 29 Det Europæiske Datainnovationsråd
- 1 Art. 30 Det Europæiske Datainnovationsråds opgaver
KAPITEL I
Almindelige bestemmelser
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
KAPITEL III
Krav til dataformidlingstjenester
KAPITEL IV
Dataaltruisme
KAPITEL V
Kompetente myndigheder og proceduremæssige bestemmelser
KAPITEL VI
Det Europæiske Datainnovationsråd
KAPITEL VII
International adgang og overførsel
KAPITEL VIII
Udvalg og delegation
KAPITEL IX
Afsluttende bestemmelser og overgangsbestemmelser
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : anvendelse af data i overensstemmelse med bestemte tekniske, juridiske eller organisatoriske krav, uden at dette nødvendigvis indebærer overførsel eller download
- eller 108
- kompetente 82
- myndigheder 74
- data 48
- organisationer 43
- dataaltruistiske 42
- dataformidlingstjenester 40
- registrering 35
- artikel 30
- myndighed 28
- offentlige 28
- hensyn 26
- andre 24
- henblik 23
- ansvarlige 23
- kommissionen 23
- ikke 21
- personoplysninger 21
- medlemsstat 20
- oplysninger 19
- organer 17
- forbindelse 17
- europæiske 17
- herunder 17
- opgaver 17
- henhold 16
- stk 16
- forordning 16
- deres 16
- skal 15
- denne 15
- kravene 13
- ansvarlig 12
- kapitel 12
- formål 12
- disse 12
- inden 11
- hvor 11
- flere 11
- nødvendige 11
- omhandlet 11
- mellem 11
- relevante 11
- underretter 11
- dette 11
- tjenester 10
- repræsentant 10
- besiddelse 10
- adgang 10
- de 10
Artikel 2
Definitioner
I denne forordning forstås ved:
1) | »data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser |
2) | »videreanvendelse«: fysiske eller juridiske personers brug af data, som offentlige myndigheder er i besiddelse af, til andre kommercielle eller ikkekommercielle formål end det oprindelige formål i forbindelse med den offentlige opgave, som dataene blev frembragt til, bortset fra udveksling af data mellem offentlige myndigheder alene som led i varetagelse af deres offentlige opgaver |
3) | »personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679 |
4) | »andre data end personoplysninger«: data, der ikke er personoplysninger |
5) | »samtykke«: samtykke som defineret i artikel 4, nr. 11), i forordning (EU) 2016/679 |
6) | »tilladelse«: at give databrugere ret til behandling af andre data end personoplysninger |
7) | »den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679 |
8) | »dataindehaver«: en juridisk person, herunder offentlige myndigheder og internationale organisationer, eller en fysisk person, som ikke er en registreret med hensyn til de pågældende specifikke data, og som i overensstemmelse med gældende EU-ret eller national ret har ret til at give indsigt i eller videregive bestemte personoplysninger eller andre data end personoplysninger |
9) | »databruger«: en fysisk eller juridisk person, der har lovlig adgang til bestemte personoplysninger eller andre data end personoplysninger, og som, herunder i henhold til forordning (EU) 2016/679 i tilfælde af personoplysninger, har ret til at anvende disse oplysninger eller data til kommercielle eller ikkekommercielle formål |
10) | »datadeling«: en registrerets eller en dataindehavers tilrådighedsstillelse af data for en databruger med henblik på fælles eller enkeltvis brug af sådanne data på grundlag af frivillige aftaler eller EU-ret eller national ret, enten direkte eller gennem en formidler, for eksempel under åbne eller kommercielle licenser, der udstedes mod et gebyr eller gratis |
11) | »dataformidlingstjeneste«: tjeneste, der har til formål at etablere kommercielle forbindelser med henblik på dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes rettigheder i forbindelse med personoplysninger, dog med undtagelse af mindst følgende:
|
12) | »behandling«: behandling som defineret i artikel 4, nr. 2), i forordning (EU) 2016/679 hvad angår personoplysninger eller artikel 3, nr. 2), i forordning (EU) 2018/1807 hvad angår andre data end personoplysninger |
13) | »adgang« :_anvendelse_af_data_i_overensstemmelse_med_bestemte_tekniske,_juridiske_eller_organisatoriske_krav,_uden_at_dette_nødvendigvis_indebærer_overførsel_eller_download af data |
14) | »hovedsæde« for en juridisk person: stedet, hvor den juridiske person har sin centrale administration i Unionen |
15) | »tjenester fra datakooperativer«: dataformidlingstjenester, der stilles til rådighed af en organisatorisk struktur, som består af registrerede, enkeltpersonvirksomheder eller SMV'er, der er medlemmer af denne struktur, og som har som sine hovedformål at støtte sine medlemmer i udøvelsen af deres rettigheder med hensyn til visse data, herunder med hensyn til at træffe informerede valg, inden de giver samtykke til databehandling, til at udveksle synspunkter om, hvilke formål med og betingelser for databehandling der bedst kan repræsentere medlemmernes interesser med hensyn til deres data, og at forhandle vilkår og betingelser for databehandling på vegne af sine medlemmer, inden de giver tilladelse til behandling af andre data end personoplysninger, eller inden de giver samtykke til behandling af personoplysninger |
16) | »dataaltruisme«: frivillig deling af data på grundlag af registreredes samtykke til behandling af personoplysninger, der vedrører dem, eller dataindehaveres tilladelse til, at andre data end personoplysninger, som de er i besiddelse af, anvendes, uden at de søger eller modtager en modydelse, som går ud over kompensation i forbindelse med de omkostninger, de pådrager sig ved at stille deres data til rådighed med henblik på almennyttige formål som fastsat i national ret, hvor det er relevant, f.eks. sundhedspleje, bekæmpelse af klimaændringer, forbedring af mobiliteten, lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af udbuddet af offentlige tjenester, offentlig beslutningstagning eller almennyttige videnskabelige formål |
17) | »offentlig myndighed«: staten, regionale eller lokale myndigheder, offentligretlige organer, sammenslutninger af en eller flere af sådanne myndigheder eller et eller flere af sådanne offentligretlige organer |
18) | »offentligretlige organer«: organer med alle følgende karakteristika:
|
19) | »offentlig virksomhed«: enhver virksomhed, som de offentlige myndigheder direkte eller indirekte kan have bestemmende indflydelse på som følge af ejerforhold, kapitalindskud eller de regler, der gælder for virksomheden; der antages at foreligge bestemmende indflydelse fra de offentlige myndigheders side i alle de følgende tilfælde, hvor de pågældende myndigheder direkte eller indirekte:
|
20) | »sikkert databehandlingsmiljø«: et fysisk eller virtuelt miljø og organisatoriske midler til at sikre overensstemmelsen med EU-retten, såsom forordning (EU) 2016/679, navnlig med hensyn til registreredes rettigheder, intellektuelle ejendomsrettigheder og kommerciel og statistisk fortrolighed, integritet og tilgængelighed, samt med national ret, således at den enhed, der tilvejebringer det sikre databehandlingsmiljø, kan fastslå og overvåge alle databehandlingsaktiviteter, herunder visning, lagring, download og eksport af data samt beregning af afledte data ved hjælp af algoritmer |
21) | »retlig repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, og som udtrykkeligt er udpeget til at handle på vegne af en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, eller på vegne af en enhed, der ikke er etableret i Unionen, og som med henblik på almennyttige formål indsamler data, der stilles til rådighed af fysiske eller juridiske personer på grundlag af dataaltruisme; de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan henvende sig til repræsentanten i tillæg til eller i stedet for til dataformidlingstjenesteudbyderen eller enheden for så vidt angår forpligtelserne i henhold til denne forordning, herunder for så vidt angår indledning af håndhævelsesforanstaltninger over for en dataformidlingstjenesteudbyder eller en enhed, der ikke overholder bestemmelserne, og som ikke er etableret i Unionen. |
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
Artikel 3
Kategorier af oplysninger
1. Dette kapitel finder anvendelse på data, som offentlige myndigheder er i besiddelse af, og som er beskyttet af hensyn til:
a) | kommerciel fortrolighed, herunder forretnings-, erhvervs- og virksomhedshemmeligheder |
b) | statistisk fortrolighed |
c) | beskyttelse af tredjeparters intellektuelle ejendomsret eller |
d) | beskyttelse af personoplysninger, for så vidt som sådanne data falder uden for anvendelsesområdet for direktiv (EU) 2019/1024. |
2. Dette kapitel finder ikke anvendelse på:
a) | data, som offentlige virksomheder er i besiddelse af |
b) | data, som public service-radio- og TV-virksomheder, deres datterselskaber og andre organer eller deres underorganer er i besiddelse af i forbindelse med opfyldelse af public service-radio- og TV-spredningsopgaver |
c) | data, som kulturinstitutioner og uddannelsesinstitutioner er i besiddelse af |
d) | data, der er i offentlige myndigheders besiddelse og er beskyttet af hensyn til den offentlige sikkerhed, forsvaret eller den nationale sikkerhed, eller |
e) | data, hvis tilvejebringelse ikke er omfattet af de pågældende offentlige myndigheders offentlige opgaver som fastsat ved lov eller andre retsforskrifter i den berørte medlemsstat eller i mangel heraf som fastlagt i overensstemmelse med almindelig administrativ praksis i denne medlemsstat, forudsat at de offentlige opgavers rækkevidde er gennemsigtig og underlagt kontrol. |
3. Dette kapitel berører ikke:
a) | EU-retten og national ret og internationale aftaler, som Unionen eller medlemsstaterne er part i, om beskyttelse af de kategorier af data, der er omhandlet i stk. 1, og |
b) | EU-retten og national ret om aktindsigt. |
Artikel 7
Kompetente organer
1. Med henblik på de i denne artikel omhandlede opgaver udpeger hver medlemsstat et eller flere kompetente organer, som kan have kompetence for bestemte sektorer, til at bistå de offentlige myndigheder, der giver eller nægter adgang til de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse. Medlemsstaterne kan enten nedsætte et eller flere nye kompetente organer eller gøre brug af eksisterende offentlige myndigheder eller interne tjenester hos de offentlige myndigheder, som opfylder betingelserne i denne forordning.
2. De kompetente organer kan tillægges beføjelse til at give adgang til de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse i henhold til EU-ret eller national ret om en sådan adgang. Artikel 4, 5, 6 og 9 finder anvendelse på disse kompetente organer, når de giver eller nægter adgang til videreanvendelse.
3. Det eller de kompetente organer skal have tilstrækkelige juridiske, finansielle, tekniske og menneskelige ressourcer til at udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden for at kunne overholde relevant EU-ret eller national ret vedrørende adgangsordninger for de kategorier af data, der er omhandlet i artikel 3, stk. 1.
4. Den bistand, der er omhandlet i stk. 1, omfatter, hvor det er nødvendigt:
a) | teknisk støtte ved at tilvejebringe et sikkert databehandlingsmiljø for at give adgang til data med henblik på videreanvendelse |
b) | vejledning og teknisk støtte til, hvordan man bedst strukturerer og lagrer data med henblik på at gøre disse data lettilgængelige |
c) | teknisk støtte til pseudonymisering og sikring af, at databehandlingen foretages på en måde, der effektivt beskytter privatlivets fred og fortroligheden, integriteten og tilgængeligheden af de oplysninger, der er indeholdt i de data, som det er tilladt at videreanvende, herunder teknikker til anonymisering, generalisering, undertrykkelse og randomisering af personoplysninger eller andre avancerede metoder til beskyttelse af privatlivets fred samt sletning af kommercielt fortrolige oplysninger, herunder forretningshemmeligheder eller indhold, som er beskyttet af intellektuelle ejendomsrettigheder |
d) | bistand til de offentlige myndigheder, hvor det er relevant, med henblik på at støtte videreanvendere med at anmode om samtykke til videreanvendelse fra de registrerede eller tilladelse fra dataindehavere i overensstemmelse med deres specifikke afgørelser, herunder vedrørende den jurisdiktion, hvor databehandlingen efter planen skal finde sted, og bistand til de offentlige myndigheder med henblik på at indføre tekniske mekanismer, der gør det muligt at videresende anmodninger om samtykke eller tilladelse fra videreanvendere, hvor dette er praktisk muligt |
e) | bistand til offentlige myndigheder med henblik på at vurdere, om de kontraktlige forpligtelser, som en videreanvender har påtaget sig, er tilstrækkelige i henhold til artikel 5, stk. 10. |
5. Hver medlemsstat underretter senest den 24. september 2023 Kommissionen om identiteten af de kompetente organer, der er udpeget i henhold til stk. 1. Hver medlemsstat underretter også Kommissionen om eventuelle senere ændringer af disse kompetente organers identitet.
Artikel 13
Kompetente myndigheder for dataformidlingstjenester
1. Hver medlemsstat udpeger en eller flere kompetente myndigheder til at udføre de opgaver, der er forbundet med anmeldelsesproceduren for dataformidlingstjenester, og underretter senest den 24. september 2023 Kommissionen om identiteten på disse kompetente myndigheder. Hver medlemsstat underretter også Kommissionen om eventuelle senere ændringer af disse kompetente myndigheders identitet.
2. De kompetente myndigheder for dataformidlingstjenester skal opfylde kravene i artikel 26.
3. De udpegede kompetente myndigheder for dataformidlingstjenesters beføjelser berører ikke beføjelserne hos databeskyttelsesmyndighederne, de nationale konkurrencemyndigheder, myndighederne med ansvar for cybersikkerhed og andre relevante sektormyndigheder. I overensstemmelse med deres respektive kompetencer i henhold til EU-retten og national ret etablerer disse myndigheder et stærkt samarbejde og udveksler oplysninger, der er nødvendige for, at de kan udføre deres opgaver i forbindelse med dataformidlingstjenesteudbydere, og søger at opnå konsekvens i de beslutninger, der træffes ved anvendelsen af denne forordning.
Artikel 14
Overvågning af overholdelse
1. Den kompetente myndighed for dataformidlingstjenester overvåger og fører tilsyn med, at dataformidlingstjenesteudbydere opfylder kravene i dette kapitel. De kompetente myndigheder for dataformidlingstjenester kan også overvåge og føre tilsyn med, at sådanne dataformidlingstjenesteudbydere opfylder kravene, efter anmodning fra en fysisk eller juridisk person.
2. De kompetente myndigheder for dataformidlingstjenester har beføjelse til at anmode dataformidlingstjenesteudbydere eller deres retlige repræsentant om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være begrundet.
3. Hvis den kompetente myndighed for dataformidlingstjenester konstaterer, at en dataformidlingstjenesteudbyder ikke opfylder et eller flere af kravene i dette kapitel, underretter den dataformidlingstjenesteudbyderen herom og giver denne mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.
4. Den kompetente myndighed for dataformidlingstjenester har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører inden for en rimelig frist eller omgående i tilfælde af en alvorlig overtrædelse, og træffer passende foranstaltninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes. I den forbindelse skal den kompetente myndighed for dataformidlingstjenester, hvis det er relevant, have beføjelse til følgende:
a) | at pålægge afskrækkende økonomiske sanktioner gennem administrative procedurer, herunder periodiske sanktioner og sanktioner med tilbagevirkende kraft, at indlede retsforfølgning med henblik på pålæggelse af bøder eller begge dele |
b) | at kræve, at igangsættelsen af udbuddet af dataformidlingstjenesten udsættes, eller udbuddet suspenderes, indtil enhver ændring af betingelserne, som den kompetente myndighed for dataformidlingstjenester har krævet, er foretaget, eller |
c) | at kræve, at udbuddet af dataformidlingstjenesten ophører, hvis alvorlige eller gentagne overtrædelser ikke er blevet afhjulpet på trods af forudgående underretning i henhold til stk. 3. |
Den kompetente myndighed for dataformidlingstjenester anmoder Kommissionen om at fjerne dataformidlingstjenesteudbyderen fra registret over dataformidlingstjenesteudbydere, når den har beordret, at udbuddet af dataformidlingstjenesten skal ophøre i overensstemmelse med første afsnit, litra c).
Hvis en dataformidlingstjenesteudbyder afhjælper overtrædelserne, underretter dataformidlingstjenesteudbyderen på ny den kompetente myndighed for dataformidlingstjenester. Den kompetente myndighed for dataformidlingstjenester underretter Kommissionen om hver ny anmeldelse.
5. Hvis en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, undlader at udpege en retlig repræsentant, eller hvis den retlige repræsentant ikke leverer de nødvendige oplysninger, som den kompetente myndigheder for dataformidlingstjenester anmoder om, og som udførligt dokumenterer efterlevelsen af denne forordning, har den kompetente myndighed for dataformidlingstjenester beføjelse til at udsætte igangsættelsen eller suspendere udbuddet af dataformidlingstjenesten, indtil den retlige repræsentant er udpeget, eller de nødvendige oplysninger er leveret.
6. De kompetente myndigheder for dataformidlingstjenester underretter uden ophold den pågældende dataformidlingstjenesteudbyder om de foranstaltninger, der er indført i henhold til stk. 4 og 5, og begrundelserne herfor samt de nødvendige skridt, der skal tages for at afhjælpe de relevante mangler, og fastsætter en rimelig frist, som ikke må være længere end 30 dage, inden for hvilken dataformidlingstjenesteudbyderen skal overholde disse foranstaltninger.
7. Hvis en dataformidlingstjenesteudbyders hovedsæde eller retlige repræsentant befinder sig i en medlemsstat, men den udbyder tjenester i andre medlemsstater, samarbejder den kompetente myndighed for dataformidlingstjenester i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder for dataformidlingstjenester i de andre medlemsstater og bistår hinanden. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem de berørte kompetente myndigheder for dataformidlingstjenester i forbindelse med deres opgaver i henhold til denne forordning og begrundede anmodninger om at gennemføre de foranstaltninger, der er omhandlet i denne artikel.
Hvis en kompetent myndighed for dataformidlingstjenester i én medlemsstat anmoder om bistand fra en kompetent myndighed for dataformidlingstjenester i en anden medlemsstat, indsender den en begrundet anmodning. Den således anmodede kompetente myndighed for dataformidlingstjenester afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i rimeligt forhold til anmodningens hastende karakter.
Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
Artikel 23
Kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer
1. Hver medlemsstat udpeger en eller flere kompetente myndigheder, der er ansvarlige for dens offentlige nationale register over anerkendte dataaltruistiske organisationer.
De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal opfylde kravene i artikel 26.
2. Hver medlemsstat underretter Kommissionen om identiteten af sine kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, senest den 24. september 2023. Hver medlemsstat underretter også Kommissionen om eventuelle senere ændringer af disse kompetente myndigheders identitet.
3. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en medlemsstat, varetager sine opgaver i samarbejde med den relevante databeskyttelsesmyndighed, hvor sådanne opgaver vedrører behandling af personoplysninger, og med relevante sektorspecifikke myndigheder i den pågældende medlemsstat.
Artikel 24
Overvågning af overholdelse
1. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, overvåger og fører tilsyn med, at anerkendte dataaltruistiske organisationer opfylder kravene i dette kapitel. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, kan også overvåge og føre tilsyn med, at sådanne anerkendte dataaltruistiske organisationer opfylder kravene, efter anmodning fra en fysisk eller juridisk person.
2. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, har beføjelse til at anmode anerkendte dataaltruistiske organisationer om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være begrundet.
3. Hvis den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, konstaterer, at en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, underretter den enheden herom og giver den mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.
4. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører omgående eller inden for en rimelig frist, og træffer passende foranstaltninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes.
5. Hvis en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, selv efter at den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har underrettet den herom i overensstemmelse med stk. 3:
a) | mister den sin ret til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« i sin skriftlige og mundtlige kommunikation |
b) | slettes den fra det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer og det offentlige EU-register over anerkendte dataaltruistiske organisationer. |
Enhver afgørelse om at tilbagekalde retten til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« efter første afsnit, litra a), offentliggøres af den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer.
6. Hvis en anerkendt dataaltruistisk organisation har sit hovedsæde eller sin retlige repræsentant i en medlemsstat, men er aktiv i andre medlemsstater, samarbejder den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i de andre medlemsstater og bistår hinanden, hvis det er nødvendigt. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem de berørte kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer i forbindelse med deres opgaver i henhold til denne forordning, og begrundede anmodninger om at gennemføre de foranstaltninger, der er omhandlet i denne artikel.
Hvis en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i én medlemsstat, anmoder om bistand fra en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en anden medlemsstat, indsender den en begrundet anmodning. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i et rimeligt forhold til anmodningens hastende karakter.
Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
Artikel 26
Krav til kompetente myndigheder
1. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal være juridisk adskilt fra og funktionelt uafhængige af enhver dataformidlingstjenesteudbyder eller anerkendt dataaltruistisk organisation. opgaverne for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan udføres af den samme myndighed. Medlemsstaterne kan enten etablere en eller flere nye myndigheder med henblik herpå eller gøre brug af eksisterende myndigheder.
2. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, udfører deres opgaver upartisk, gennemsigtigt, konsekvent, pålideligt og rettidigt. De sikrer under udførelsen af deres opgaver fair konkurrence og ikkediskriminering.
3. Den øverste ledelse og det personale, der er ansvarligt for at udføre de relevante opgaver for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, må ikke være designer, producent, leverandør, installatør, køber, ejer, bruger eller reparatør af de tjenester, som de vurderer, eller bemyndiget repræsentant for nogen af disse parter. Dette udelukker ikke, at de anvender evaluerede tjenester, der er nødvendige for aktiviteterne hos den kompetente myndighed for dataformidlingstjenester og den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, eller anvender sådanne tjenester til personlige formål.
4. Den øverste ledelse og personalet hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, må ikke deltage i aktiviteter, som kan være i strid med deres uafhængige dømmekraft og integritet i forbindelse med de evalueringsaktiviteter, som de har fået pålagt.
5. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal råde over tilstrækkelige finansielle og menneskelige ressourcer til at udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden og de nødvendige ressourcer.
6. En medlemsstats kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, giver efter begrundet anmodning og uden ophold Kommissionen og andre medlemsstaters kompetente myndigheder for dataformidlingstjenester og kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, de oplysninger, der er nødvendige for, at disse kan udføre deres opgaver i henhold til denne forordning. Hvis en kompetent myndighed for dataformidlingstjenester eller en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, anser de oplysninger, der anmodes om, for at være fortrolige i overensstemmelse med EU-retten og national ret om forretningshemmeligheder og tavshedspligt, sikrer Kommissionen og alle andre berørte kompetente myndigheder for dataformidlingstjenester eller kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, en sådan fortrolighed.
Artikel 29
Det Europæiske Datainnovationsråd
1. Kommissionen nedsætter et råd, Det Europæiske Datainnovationsråd, i form af en ekspertgruppe bestående af repræsentanter for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i alle medlemsstaterne, Det Europæiske Databeskyttelsesråd, Den Europæiske Tilsynsførende for Databeskyttelse, ENISA, Kommissionen, EU's SMV-repræsentant eller en repræsentant, der er udpeget af SMV-repræsentantnetværket, og andre repræsentanter for relevante organer i specifikke sektorer samt organer med særlig ekspertise. Ved udpegelsen af individuelle eksperter tilstræber Kommissionen kønsmæssig og geografisk balance mellem ekspertgruppens medlemmer.
2. Det Europæiske Datainnovationsråd består af mindst følgende tre undergrupper:
a) | en undergruppe bestående af de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, med henblik på at udføre de opgaver, der er omhandlet i artikel 30, litra a), c), j) og k) |
b) | en undergruppe med henblik på tekniske drøftelser om standardisering, portabilitet og interoperabilitet i henhold til artikel 30, litra f) og g) |
c) | en undergruppe til inddragelse af interessenter bestående af relevante repræsentanter for industrien, forskning, den akademiske verden, civilsamfundet, standardiseringsorganisationer, relevante fælles europæiske dataområder og andre relevante interessenter og tredjeparter, der rådgiver Det Europæiske Datainnovationsråd om opgaverne i henhold til artikel 30, litra d), e), f), g) og h). |
3. Kommissionen leder Det Europæiske Datainnovationsråds møder.
4. Det Europæiske Datainnovationsråd bistås af et sekretariat, som varetages af Kommissionen.
Artikel 30
Det Europæiske Datainnovationsråds opgaver
Det Europæiske Datainnovationsråd har til opgave at:
a) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos offentlige myndigheder og kompetente organer, jf. artikel 7, stk. 1, i behandlingen af anmodninger om videreanvendelse af de datakategorier, der er omhandlet i artikel 3, stk. 1 |
b) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis for dataaltruisme i hele Unionen |
c) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i forbindelse med anvendelsen af de krav, der gælder for henholdsvis dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer |
d) | rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for en metode til inden for rammerne af denne forordning bedst at beskytte kommercielt følsomme data, der ikke er personoplysninger, navnlig forretningshemmeligheder, men også andre data end personoplysninger, der udgør indhold, som er beskyttet af intellektuelle ejendomsrettigheder, mod ulovlig adgang, som indebærer risiko for tyveri af intellektuel ejendom eller industrispionage |
e) | rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for cybersikkerhedskrav i forbindelse med udveksling og lagring af data |
f) | rådgive Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, i forbindelse med prioriteringen af de tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse og tværsektoriel datadeling mellem nye fælles europæiske dataområder, tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, under hensyntagen til sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke |
g) | bistå Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, med at tackle fragmentering af det indre marked og af dataøkonomien i det indre marked ved at forbedre grænseoverskridende og tværsektoriel datainteroperabilitet samt datadelingstjenester mellem forskellige sektorer og områder på grundlag af eksisterende europæiske, internationale eller nationale standarder, bl.a. med det mål at tilskynde til oprettelse af fælles europæiske dataområder |
h) | foreslå retningslinjer for fælles europæiske dataområder — dvs. formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data til eksempelvis udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer, idet sådanne fælles standarder og praksistager hensyn til eksisterende standarder, overholder konkurrencereglerne og sikrer ikkediskriminerende adgang for alle deltagere med henblik på at lette dataudvekslingen i Unionen og udnytte potentialet ved eksisterende og fremtidige dataområder — der bl.a. omfatter:
|
i) | lette samarbejdet mellem medlemsstaterne med hensyn til at fastsætte harmoniserede vilkår for videreanvendelse af kategorier af data, der er omhandlet i artikel 3, stk. 1, som offentlige myndigheder er i besiddelse af, på hele det indre marked |
j) | lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, gennem kapacitetsopbygning og udveksling af oplysninger, navnlig ved at fastlægge metoder til effektiv udveksling af oplysninger vedrørende anmeldelsesproceduren for dataformidlingstjenesteudbydere og registrering og overvågning af anerkendte dataaltruistiske organisationer, herunder koordinering med hensyn til at fastsætte gebyrer eller sanktioner samt lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, med hensyn til international adgang til og overførsel af data |
k) | rådgive og bistå Kommissionen med hensyn til at vurdere, om der skal vedtages gennemførelsesretsakter, jf. artikel 5, stk. 11 og 12 |
l) | rådgive og bistå Kommissionen med hensyn til at udvikle den europæiske samtykkeformular for dataaltruisme i overensstemmelse med artikel 25, stk. 1 |
m) | rådgive Kommissionen om forbedring af de internationale lovgivningsmæssige rammer for andre data end personoplysninger, herunder standardisering. |
KAPITEL VII
International adgang og overførsel
whereas