Digital Governance Act 2022/0868 DA

2. Denne forordning forpligter ikke offentlige myndigheder til at tillade videreanvendelse af data og fritager heller ikke offentlige myndigheder for deres fortrolighedsforpligtelser i henhold til EU-retten eller national ret.

Denne forordning berører ikke:

a)	specifikke bestemmelser i EU-retsakter eller national ret om adgang til eller videreanvendelse af bestemte kategorier af data, navnlig vedrørende aktindsigt i og offentliggørelse af officielle dokumenter, og

b)	offentlige myndigheders forpligtelser i henhold til EU-retten eller national ret til at tillade videreanvendelse af data eller krav i forbindelse med behandling af andre data end personoplysninger.

Hvis sektorspecifik EU-ret eller national ret kræver, at offentlige myndigheder, dataformidlingstjenesteudbydere eller anerkendte dataaltruistiske organisationer skal opfylde særlige supplerende tekniske, administrative eller organisatoriske krav, herunder gennem en tilladelses- eller certificeringsordning, finder disse bestemmelser i den sektorspecifikke EU-ret eller nationale ret også anvendelse. Ethvert sådant specifikt yderligere krav skal være ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundet.

3. EU-retten og national ret om beskyttelse af personoplysninger finder anvendelse på alle personoplysninger, der behandles i forbindelse med nærværende forordning. Nærværende forordning berører navnlig ikke forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF og (EU) 2016/680, herunder vedrørende tilsynsmyndighedernes beføjelser og kompetencer. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller national ret vedtaget i overensstemmelse med EU-retten har den relevante del af EU-retten eller national ret forrang. Nærværende forordning skaber ikke et retsgrundlag for behandlingen af personoplysninger og berører ikke nogen af de forpligtelser og rettigheder, der er fastsat i forordning (EU) 2016/679 eller (EU) 2018/1725 eller direktiv 2002/58/EF eller (EU) 2016/680.

4. Denne forordning berører ikke anvendelsen af konkurrenceretten.

5. Denne forordning berører ikke medlemsstaternes kompetencer med hensyn til deres aktiviteter vedrørende offentlig sikkerhed, forsvar og national sikkerhed.

Artikel 2

Definitioner

I denne forordning forstås ved:

1)	»data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser

»videreanvendelse«: fysiske eller juridiske personers brug af data, som offentlige myndigheder er i besiddelse af, til andre kommercielle eller ikkekommercielle formål end det oprindelige formål i forbindelse med den offentlige opgave, som dataene blev frembragt til, bortset fra udveksling af data mellem offentlige myndigheder alene som led i varetagelse af deres offentlige opgaver

3)	»personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

4)	»andre data end personoplysninger«: data, der ikke er personoplysninger

5)	»samtykke«: samtykke som defineret i artikel 4, nr. 11), i forordning (EU) 2016/679

6)	»tilladelse«: at give databrugere ret til behandling af andre data end personoplysninger

7)	»den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679

»dataindehaver«: en juridisk person, herunder offentlige myndigheder og internationale organisationer, eller en fysisk person, som ikke er en registreret med hensyn til de pågældende specifikke data, og som i overensstemmelse med gældende EU-ret eller national ret har ret til at give indsigt i eller videregive bestemte personoplysninger eller andre data end personoplysninger

»databruger«: en fysisk eller juridisk person, der har lovlig adgang til bestemte personoplysninger eller andre data end personoplysninger, og som, herunder i henhold til forordning (EU) 2016/679 i tilfælde af personoplysninger, har ret til at anvende disse oplysninger eller data til kommercielle eller ikkekommercielle formål

10)

»datadeling«: en registrerets eller en dataindehavers tilrådighedsstillelse af data for en databruger med henblik på fælles eller enkeltvis brug af sådanne data på grundlag af frivillige aftaler eller EU-ret eller national ret, enten direkte eller gennem en formidler, for eksempel under åbne eller kommercielle licenser, der udstedes mod et gebyr eller gratis

11)

»dataformidlingstjeneste«: tjeneste, der har til formål at etablere kommercielle forbindelser med henblik på dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes rettigheder i forbindelse med personoplysninger, dog med undtagelse af mindst følgende:

tjenester, der indsamler data fra dataindehavere og aggregerer, beriger eller omdanner dataene med henblik på at tilføre dem en betydelig merværdi og udsteder licens til anvendelse af de deraf følgende data til databrugere uden dermed at etablere en kommerciel forbindelse mellem dataindehavere og databrugere

b)	tjenester, der fokuserer på formidling af ophavsretligt beskyttet indhold

tjenester, der udelukkende anvendes af én dataindehaver med det formål at muliggøre anvendelsen af de data, som den pågældende dataindehaver er i besiddelse af, eller som anvendes af flere juridiske personer i en lukket koncern, herunder leverandør- eller kundeforhold eller kontraktligt fastsatte samarbejdsforhold, navnlig dem, der som et hovedformål har at sikre funktionaliteten af genstande og enheder, der er forbundet med tingenes internet

d)	datadelingsformidlingstjenester, der tilbydes af offentlige myndigheder uden at sigte mod at etablere kommercielle forhold med henblik på dataudveksling

12)	»behandling«: behandling som defineret i artikel 4, nr. 2), i forordning (EU) 2016/679 hvad angår personoplysninger eller artikel 3, nr. 2), i forordning (EU) 2018/1807 hvad angår andre data end personoplysninger

13)	»adgang« :_anvendelse_af_data_i_overensstemmelse_med_bestemte_tekniske,_juridiske_eller_organisatoriske_krav,_uden_at_dette_nødvendigvis_indebærer_overførsel_eller_download af data

14)	»hovedsæde« for en juridisk person: stedet, hvor den juridiske person har sin centrale administration i Unionen

15)

»tjenester fra datakooperativer«: dataformidlingstjenester, der stilles til rådighed af en organisatorisk struktur, som består af registrerede, enkeltpersonvirksomheder eller SMV'er, der er medlemmer af denne struktur, og som har som sine hovedformål at støtte sine medlemmer i udøvelsen af deres rettigheder med hensyn til visse data, herunder med hensyn til at træffe informerede valg, inden de giver samtykke til databehandling, til at udveksle synspunkter om, hvilke formål med og betingelser for databehandling der bedst kan repræsentere medlemmernes interesser med hensyn til deres data, og at forhandle vilkår og betingelser for databehandling på vegne af sine medlemmer, inden de giver tilladelse til behandling af andre data end personoplysninger, eller inden de giver samtykke til behandling af personoplysninger

16)

»dataaltruisme«: frivillig deling af data på grundlag af registreredes samtykke til behandling af personoplysninger, der vedrører dem, eller dataindehaveres tilladelse til, at andre data end personoplysninger, som de er i besiddelse af, anvendes, uden at de søger eller modtager en modydelse, som går ud over kompensation i forbindelse med de omkostninger, de pådrager sig ved at stille deres data til rådighed med henblik på almennyttige formål som fastsat i national ret, hvor det er relevant, f.eks. sundhedspleje, bekæmpelse af klimaændringer, forbedring af mobiliteten, lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af udbuddet af offentlige tjenester, offentlig beslutningstagning eller almennyttige videnskabelige formål

17)	»offentlig myndighed«: staten, regionale eller lokale myndigheder, offentligretlige organer, sammenslutninger af en eller flere af sådanne myndigheder eller et eller flere af sådanne offentligretlige organer

18)

»offentligretlige organer«: organer med alle følgende karakteristika:

a)	de er oprettet specielt med henblik på at opfylde almennyttige formål og har ikke industriel eller kommerciel karakter

b)	de har status som juridisk person

de finansieres for størstedelens vedkommende af staten, regionale eller lokale myndigheder eller af andre offentligretlige organer, er underlagt ledelsesmæssig kontrol af disse myndigheder eller organer, eller de har et administrations-, ledelses- eller tilsynsorgan, hvor mere end halvdelen af medlemmerne udpeges af staten, regionale eller lokale myndigheder eller andre offentligretlige organer

19)

»offentlig virksomhed«: enhver virksomhed, som de offentlige myndigheder direkte eller indirekte kan have bestemmende indflydelse på som følge af ejerforhold, kapitalindskud eller de regler, der gælder for virksomheden; der antages at foreligge bestemmende indflydelse fra de offentlige myndigheders side i alle de følgende tilfælde, hvor de pågældende myndigheder direkte eller indirekte:

a)	besidder majoriteten af virksomhedens tegnede kapital

b)	råder over flertallet af de stemmer, som er knyttet til de kapitalandele, som virksomheden har udstedt

c)	kan udpege mere end halvdelen af medlemmerne i virksomhedens administrations-, ledelses- eller tilsynsorgan »sikkert databehandlingsmiljø«:

20)

»sikkert databehandlingsmiljø«: et fysisk eller virtuelt miljø og organisatoriske midler til at sikre overensstemmelsen med EU-retten, såsom forordning (EU) 2016/679, navnlig med hensyn til registreredes rettigheder, intellektuelle ejendomsrettigheder og kommerciel og statistisk fortrolighed, integritet og tilgængelighed, samt med national ret, således at den enhed, der tilvejebringer det sikre databehandlingsmiljø, kan fastslå og overvåge alle databehandlingsaktiviteter, herunder visning, lagring, download og eksport af data samt beregning af afledte data ved hjælp af algoritmer

21)

»retlig repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, og som udtrykkeligt er udpeget til at handle på vegne af en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, eller på vegne af en enhed, der ikke er etableret i Unionen, og som med henblik på almennyttige formål indsamler data, der stilles til rådighed af fysiske eller juridiske personer på grundlag af dataaltruisme; de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan henvende sig til repræsentanten i tillæg til eller i stedet for til dataformidlingstjenesteudbyderen eller enheden for så vidt angår forpligtelserne i henhold til denne forordning, herunder for så vidt angår indledning af håndhævelsesforanstaltninger over for en dataformidlingstjenesteudbyder eller en enhed, der ikke overholder bestemmelserne, og som ikke er etableret i Unionen.

KAPITEL II

videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse

Artikel 4

Forbud mod eneretsaftaler

1. Aftaler eller anden praksis vedrørende videreanvendelse af data, som offentlige myndigheder er i besiddelse af, og som omfatter de kategorier af data, der er omhandlet i artikel 3, stk. 1, må ikke tildele enerettigheder eller have til formål eller til følge at tildele sådanne enerettigheder eller begrænse tilgængeligheden af data til videreanvendelse for andre enheder end parterne i sådanne aftaler eller anden praksis.

2. Uanset stk. 1 kan der tildeles eneret til at videreanvende de data, der er omhandlet i nævnte stykke, i det omfang det er nødvendigt for udbuddet af en tjenesteydelse eller leveringen af et produkt, der opfylder et almennyttigt formål, som ellers ikke ville kunne finde sted.

3. En eneret som omhandlet i stk. 2 tildeles gennem en administrativ handling eller en kontraktlig ordning i overensstemmelse med gældende EU-ret eller national ret og i overensstemmelse med principperne om gennemsigtighed, ligebehandling og ikkediskriminering.

4. Varigheden af en eneret til videreanvendelse af data må ikke overstige 12 måneder. Når der indgås kontrakt, skal varigheden af kontrakten svare til varigheden af eneretten.

5. Tildelingen af eneret i henhold til stk. 2, 3 og 4, herunder begrundelsen for, at det er nødvendigt at tildele en sådan ret, skal være gennemsigtig og offentliggøres på internettet, i en form, der er i overensstemmelse med den relevante EU-ret om offentlige udbud.

6. Aftaler eller anden praksis, der er omfattet af forbuddet i stk. 1, som ikke opfylder betingelserne i stk. 2 og 3, og som er indgået inden den 23. juni 2022, ophører ved den gældende kontrakts udløb og under alle omstændigheder senest den 24. december 2024.

Artikel 5

Betingelser for videreanvendelse

1. Offentlige myndigheder, der i henhold til national ret har kompetence til at give eller nægte adgang til en eller flere af de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse, offentliggør betingelserne for tilladelsen af en sådan videreanvendelse og proceduren for anmodning om videreanvendelse via det centrale informationssted, der er omhandlet i artikel 8. Når de giver eller nægter adgang til videreanvendelse, kan de bistås af de kompetente organer, der er omhandlet i artikel 7, stk. 1.

Medlemsstaterne sikrer, at offentlige myndigheder tilføres de nødvendige ressourcer for at overholde denne artikel.

2. Betingelserne for videreanvendelse skal være ikkediskriminerende, gennemsigtige, stå i et rimeligt forhold til formålet og være objektivt begrundede med hensyn til kategorierne af data, formålene med videreanvendelsen og karakteren af de data, som det er tilladt at videreanvende. Disse betingelser må ikke benyttes til at begrænse konkurrencen.

3. Offentlige myndigheder sikrer i overensstemmelse med EU-retten og national ret, at dataenes beskyttede karakter bevares. De kan fastsætte følgende krav:

kun at give adgang til videreanvendelse af data, hvis den offentlige myndighed eller det kompetente organ har sikret, at dataene efter anmodningen om videreanvendelse er blevet:

i)	anonymiseret i tilfælde af personoplysninger og

ii)	ændret, samlet eller behandlet efter en anden metode til kontrol med fortrolighed i tilfælde af kommercielt fortrolige oplysninger, herunder forretningshemmeligheder eller indhold, der er beskyttet af intellektuelle ejendomsrettigheder

b)	at data tilgås og videreanvendes via fjernadgang i et sikkert databehandlingsmiljø, der stilles til rådighed eller kontrolleres af den offentlige myndighed

c)	at data i overensstemmelse med høje sikkerhedsstandarder tilgås og videreanvendes i de fysiske lokaler, hvor det sikre databehandlingsmiljø befinder sig, såfremt der ikke kan tillades fjernadgang uden at bringe tredjeparters rettigheder og interesser i fare.

4. I tilfælde af tilladelse til videreanvendelse i overensstemmelse med stk. 3, litra b) og c), fastsætter de offentlige myndigheder betingelser, der bevarer integriteten af de tekniske systemers funktion i det anvendte sikre databehandlingsmiljø. Den offentlige myndighed forbeholder sig ret til at kontrollere processen, metoderne og alle resultaterne af videreanvenderens databehandling med henblik på at bevare integriteten af databeskyttelsen og forbeholder sig ret til at forbyde anvendelsen af resultater, der indeholder oplysninger, der bringer tredjeparters rettigheder og interesser i fare. Afgørelsen om forbud mod anvendelsen af resultater skal være forståelig og gennemsigtig for videreanvenderen.

5. Medmindre national ret fastsætter specifikke beskyttelsesforanstaltninger om gældende fortrolighedsforpligtelser vedrørende videreanvendelse af data, jf. artikel 3, stk. 1, gør den offentlige myndighed videreanvendelsen af data som fastsat i nærværende artikels stk. 3 betinget af, at videreanvenderen overholder en fortrolighedsforpligtelse, der forbyder videregivelse af alle former for oplysninger, der bringer tredjeparters rettigheder og interesser i fare, og som videreanvenderen kan have indhentet på trods af de indførte beskyttelsesforanstaltninger. Videreanvendere har forbud mod at genidentificere en registreret, som dataene vedrører, og træffer tekniske og operationelle foranstaltninger med henblik på at forhindre genidentifikation og anmelde ethvert brud på datasikkerheden, der medfører genidentifikation af de berørte registrerede, til den offentlige myndighed. I tilfælde af uautoriseret videreanvendelse af andre data end personoplysninger underretter videreanvenderen straks, hvis det er relevant med bistand fra den offentlige myndighed, de juridiske personer, hvis rettigheder og interesser kan blive berørt.

6. Hvis videreanvendelse af data ikke kan tillades i overensstemmelse med forpligtelserne i denne artikels stk. 3 og 4, og der ikke er retsgrundlag for at videregive data i henhold til forordning (EU) 2016/679, bestræber den offentlige myndighed, i overensstemmelse med EU-retten og national ret, sig på at yde bistand til potentielle videreanvendere i at indhente samtykke fra de registrerede eller tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse, når det er muligt uden uforholdsmæssigt store byrder for den offentlige myndighed. Den offentlige myndighed kan i forbindelse med ydelsen af denne bistand bistås af de kompetente organer, der er omhandlet i artikel 7, stk. 1.

7. videreanvendelse af data er kun tilladt i overensstemmelse med intellektuelle ejendomsrettigheder. De rettigheder for en databases fremstiller, der er fastsat i artikel 7, stk. 1, i direktiv 96/9/EF, må ikke udøves af offentlige myndigheder for at forhindre videreanvendelsen af data eller sætte grænser for videreanvendelsen, der er mere restriktive end dem, der er fastsat i denne forordning.

8. Hvor de data, der er anmodet om, betragtes som fortrolige i overensstemmelse med EU-retten eller national ret om kommerciel eller statistisk fortrolighed, sikrer de offentlige myndigheder, at de fortrolige data ikke videregives som følge af en tilladelse til videreanvendelse, medmindre en sådan videreanvendelse er tilladt i overensstemmelse med stk. 6.

9. Hvis en videreanvender har til hensigt at overføre andre data end personoplysninger, der er beskyttet på grundlag af artikel 3, stk. 1, til et tredjeland, oplyser denne den offentlige myndighed om sin hensigt om at overføre sådanne data og om formålet med en sådan overførsel på tidspunktet for anmodningen om videreanvendelse. I tilfælde af videreanvendelse af sådanne data i overensstemmelse med nærværende artikels stk. 6 oplyser videreanvenderen, hvis det er relevant med bistand fra den offentlige myndighed, den juridiske person, hvis rettigheder og interesser kan blive berørt, om denne hensigt, dette formål og de passende beskyttelsesforanstaltninger. Den offentlige myndighed må ikke tillade videreanvendelsen, medmindre den juridiske person giver tilladelse til overførslen.

10. Offentlige myndigheder må kun videregive fortrolige data, der ikke er personoplysninger, eller data, der er beskyttet af intellektuelle ejendomsrettigheder, til en videreanvender, som har til hensigt at overføre de pågældende data til et andet tredjeland end et land, der er udpeget i overensstemmelse med stk. 12, hvis videreanvenderen kontraktligt forpligter sig til:

a)	at overholde de forpligtelser, der er pålagt i henhold til stk. 7 og 8, også efter at oplysningerne er overført til tredjelandet, og

b)	at anerkende domstolenes eller retternes kompetence i den medlemsstat, hvor den videregivende offentlige myndighed er beliggende for så vidt angår enhver tvist vedrørende overholdelsen af stk. 7 og 8.

11. Offentlige myndigheder yder, hvis det er relevant og inden for rammerne af deres kapacitet, vejledning og bistand til videreanvendere med henblik på overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10.

For at yde bistand til offentlige myndigheder og videreanvendere kan Kommissionen vedtage gennemførelsesretsakter, der fastlægger standardkontraktbestemmelser for overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.

12. Hvor det er begrundet på grund af det betydelige antal anmodninger i hele Unionen om videreanvendelse af andre data end personoplysninger i specifikke tredjelande, kan Kommissionen vedtage gennemførelsesretsakter, hvori det attesteres, at tredjelandes retlige, tilsynsmæssige og håndhævelsesmæssige rammer:

a)	sikrer beskyttelse af intellektuel ejendomsret og forretningshemmeligheder på en måde, som i det væsentlige svarer til den beskyttelse, der sikres i henhold til EU-retten

b)	anvendes og håndhæves effektivt og

c)	omfatter effektive retsmidler.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.

13. I specifikke lovgivningsmæssige EU-retsakter kan visse kategorier af andre data end personoplysninger, som offentlige myndigheder er i besiddelse af, anses for at være meget følsomme med henblik på denne artikel, hvis overførslen heraf til tredjelande kan true Unionens offentlige politiske mål, f.eks. sikkerhed og folkesundhed, eller kan føre til en risiko for genidentifikation af anonymiserede data, der ikke er personoplysninger. Når en sådan retsakt vedtages, vedtager Kommissionen delegerede retsakter i overensstemmelse med artikel 32, der supplerer denne forordning ved at fastsætte særlige betingelser for overførsler af sådanne data til tredjelande.

Disse særlige betingelser skal baseres på karakteren af de kategorier af data, der ikke er personoplysninger, og som er fastlagt i den specifikke lovgivningsmæssige EU-retsakt, og på grundene til, at disse kategorier anses for at være meget følsomme, under hensyntagen til risikoen for genidentifikation af anonymiserede data, der ikke er personoplysninger. De skal være ikkediskriminerende og begrænsede til, hvad der er nødvendigt for at nå Unionens offentlige politiske mål, der er fastlagt i den pågældende retsakt, i overensstemmelse med Unionens internationale forpligtelser.

Hvis dette i henhold til specifikke lovgivningsmæssige EU-retsakter som omhandlet i første afsnit er et krav, kan sådanne særlige betingelser omfatte vilkårene for overførsler eller tekniske ordninger i den henseende, begrænsninger for videreanvendelsen af data i tredjelande eller for, hvilke kategorier af personer der har ret til at overføre sådanne oplysninger til tredjelande, eller i særlige tilfælde begrænsninger i forbindelse med overførsler til tredjelande.

14. Den fysiske eller juridiske person, der har fået tildelt ret til at videreanvende andre data end personoplysninger, må kun overføre oplysningerne til de tredjelande, der opfylder kravene i stk. 10, 12 og 13.

Artikel 6

Gebyrer

1. Offentlige myndigheder, der tillader videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, kan opkræve gebyrer for tilladelsen til at videreanvende disse data.

2. Eventuelle gebyrer, der opkræves i henhold til stk. 1, skal være gennemsigtige, ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundede, og de må ikke begrænse konkurrencen.

3. De offentlige myndigheder sikrer, at eventuelle gebyrer også kan betales online via bredt tilgængelige grænseoverskridende betalingstjenester uden forskelsbehandling på grundlag af, hvor betalingstjenesteudbyderen er hjemmehørende, hvor betalingsinstrumentet er udstedt, eller hvor betalingskontoen er placeret i Unionen.

4. Når offentlige myndigheder opkræver gebyrer, træffer de foranstaltninger til at tilskynde til videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, til ikkekommercielle formål som f.eks. videnskabelige forskningsformål og af SMV'er og nyetablerede virksomheder i overensstemmelse med statsstøttereglerne. I den forbindelse kan offentlige myndigheder også stille dataene til rådighed for et nedsat gebyr eller gratis, navnlig for SMV'er og nyetablerede virksomheder, civilsamfundsorganisationer og uddannelsesinstitutioner. Offentlige myndigheder kan med henblik herpå udarbejde en liste over kategorier af videreanvendere, for hvilke data til videreanvendelse stilles til rådighed for et nedsat gebyr eller gratis. Denne liste offentliggøres sammen med de anvendte kriterier for udarbejdelsen heraf.

5. Ethvert gebyr beregnes på grundlag af de omkostninger, der er forbundet med gennemførelsen af proceduren for anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, og begrænses til de nødvendige omkostninger i forbindelse med:

a)	reproduktion, levering og formidling af data

b)	clearing af rettigheder

c)	anonymisering eller andre former for forberedelse af personoplysninger og kommercielt fortrolige data, jf. artikel 5, stk. 3

d)	opretholdelse af et sikkert databehandlingsmiljø

e)	erhvervelse af retten til at tillade videreanvendelse i overensstemmelse med dette kapitel for tredjeparter uden for den offentlige sektor, og

f)	bistand til videreanvendere med at indhente samtykke fra de registrerede og tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse.

6. Kriterierne og metoden til beregning af gebyrer fastsættes af medlemsstaterne og offentliggøres. Den offentlige myndighed offentliggør en beskrivelse af de vigtigste omkostningskategorier og de regler, der anvendes til fordeling af omkostningerne.

Artikel 7

Kompetente organer

1. Med henblik på de i denne artikel omhandlede opgaver udpeger hver medlemsstat et eller flere kompetente organer, som kan have kompetence for bestemte sektorer, til at bistå de offentlige myndigheder, der giver eller nægter adgang til de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse. Medlemsstaterne kan enten nedsætte et eller flere nye kompetente organer eller gøre brug af eksisterende offentlige myndigheder eller interne tjenester hos de offentlige myndigheder, som opfylder betingelserne i denne forordning.

2. De kompetente organer kan tillægges beføjelse til at give adgang til de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse i henhold til EU-ret eller national ret om en sådan adgang. Artikel 4, 5, 6 og 9 finder anvendelse på disse kompetente organer, når de giver eller nægter adgang til videreanvendelse.

3. Det eller de kompetente organer skal have tilstrækkelige juridiske, finansielle, tekniske og menneskelige ressourcer til at udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden for at kunne overholde relevant EU-ret eller national ret vedrørende adgangsordninger for de kategorier af data, der er omhandlet i artikel 3, stk. 1.

4. Den bistand, der er omhandlet i stk. 1, omfatter, hvor det er nødvendigt:

a)	teknisk støtte ved at tilvejebringe et sikkert databehandlingsmiljø for at give adgang til data med henblik på videreanvendelse

b)	vejledning og teknisk støtte til, hvordan man bedst strukturerer og lagrer data med henblik på at gøre disse data lettilgængelige

teknisk støtte til pseudonymisering og sikring af, at databehandlingen foretages på en måde, der effektivt beskytter privatlivets fred og fortroligheden, integriteten og tilgængeligheden af de oplysninger, der er indeholdt i de data, som det er tilladt at videreanvende, herunder teknikker til anonymisering, generalisering, undertrykkelse og randomisering af personoplysninger eller andre avancerede metoder til beskyttelse af privatlivets fred samt sletning af kommercielt fortrolige oplysninger, herunder forretningshemmeligheder eller indhold, som er beskyttet af intellektuelle ejendomsrettigheder

bistand til de offentlige myndigheder, hvor det er relevant, med henblik på at støtte videreanvendere med at anmode om samtykke til videreanvendelse fra de registrerede eller tilladelse fra dataindehavere i overensstemmelse med deres specifikke afgørelser, herunder vedrørende den jurisdiktion, hvor databehandlingen efter planen skal finde sted, og bistand til de offentlige myndigheder med henblik på at indføre tekniske mekanismer, der gør det muligt at videresende anmodninger om samtykke eller tilladelse fra videreanvendere, hvor dette er praktisk muligt

e)	bistand til offentlige myndigheder med henblik på at vurdere, om de kontraktlige forpligtelser, som en videreanvender har påtaget sig, er tilstrækkelige i henhold til artikel 5, stk. 10.

5. Hver medlemsstat underretter senest den 24. september 2023 Kommissionen om identiteten af de kompetente organer, der er udpeget i henhold til stk. 1. Hver medlemsstat underretter også Kommissionen om eventuelle senere ændringer af disse kompetente organers identitet.

Artikel 8

Centrale informationssteder

1. Medlemsstaterne sikrer, at alle relevante oplysninger om anvendelsen af artikel 5 og 6 er tilgængelige og let kan tilgås via et centralt informationssted. Medlemsstaterne opretter enten et nyt organ eller udpeger et eksisterende organ eller en eksisterende struktur som det centrale informationssted. Det centrale informationssted kan være forbundet med sektorspecifikke, regionale eller lokale informationssteder. Det centrale informationssteds funktioner kan automatiseres, såfremt den offentlige myndighed sikrer tilstrækkelig støtte.

2. Det centrale informationssted er kompetent til at modtage forespørgsler eller anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, og videregiver dem automatisk, så vidt det er muligt og hensigtsmæssigt, til de kompetente offentlige myndigheder eller til de kompetente organer, der er omhandlet i artikel 7, stk. 1, hvis det er relevant. Det centrale informationssted stiller en elektronisk søgbar liste med en oversigt over alle tilgængelige dataressourcer til rådighed, herunder, hvis det er relevant, de dataressourcer, der er tilgængelige på sektorspecifikke, regionale eller lokale informationssteder, med relevante oplysninger, der beskriver de tilgængelige data, herunder som minimum dataformatet og -størrelsen samt betingelserne for deres videreanvendelse.

3. Det centrale informationssted kan oprette en særskilt, forenklet og veldokumenteret informationskanal for SMV'er og nyetablerede virksomheder, der tilgodeser deres behov og kapacitet med hensyn til at anmode om tilladelse til at videreanvende de kategorier af data, der er omhandlet i artikel 3, stk. 1.

4. Kommissionen opretter et centralt europæisk adgangspunkt med et søgbart elektronisk register over tilgængelige data på de nationale centrale informationssteder og yderligere oplysninger om, hvordan man anmoder om data via disse nationale centrale informationssteder.

Artikel 9

Procedure for anmodninger om videreanvendelse

1. Medmindre der er fastsat kortere frister i overensstemmelse med national ret, træffer de kompetente offentlige myndigheder eller de kompetente organer, der er omhandlet i artikel 7, stk. 1, afgørelse om anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, inden for to måneder efter datoen for modtagelsen af anmodningen.

I tilfælde af usædvanligt omfattende og komplekse anmodninger om videreanvendelse kan denne frist forlænges med højst 30 dage. I sådanne tilfælde underretter de kompetente offentlige myndigheder eller de kompetente organer, der er omhandlet i artikel 7, stk. 1, ansøgeren hurtigst muligt om, at der er behov for mere tid til at gennemføre proceduren samt om årsagerne til forsinkelsen.

2. Enhver fysisk eller juridisk person, der er direkte berørt af en afgørelse, jf. stk. 1, skal have en effektiv klageadgang i den medlemsstat, hvor det relevante organ er beliggende. En sådan klageadgang fastsættes i national ret og omfatter muligheden for prøvelse ved et uvildigt organ med den nødvendige ekspertise såsom den nationale konkurrencemyndighed, den relevante myndighed for aktindsigt, tilsynsmyndigheden oprettet i henhold til forordning (EU) 2016/679 eller en national judiciel myndighed, hvis afgørelser er bindende for den pågældende offentlige myndighed eller det pågældende kompetente organ.

KAPITEL III

Krav til dataformidlingstjenester

Artikel 16

Nationale ordninger for dataaltruisme

Medlemsstaterne kan have organisatoriske eller tekniske ordninger, eller begge, til fremme af dataaltruisme. Til støtte herfor kan medlemsstaterne fastlægge nationale politikker for dataaltruisme. Disse nationale politikker kan navnlig bistå registrerede med at gøre personoplysninger vedrørende dem, som offentlige myndigheder er i besiddelse af, frivilligt tilgængelige til dataaltruisme og fastsætte de nødvendige oplysninger, der skal gives til registrerede om videreanvendelse af deres oplysninger i almenhedens interesse.

Hvis en medlemsstat udarbejder sådanne nationale politikker, underretter den Kommissionen herom.

Artikel 30

Det Europæiske Datainnovationsråds opgaver

Det Europæiske Datainnovationsråd har til opgave at:

a)	rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos offentlige myndigheder og kompetente organer, jf. artikel 7, stk. 1, i behandlingen af anmodninger om videreanvendelse af de datakategorier, der er omhandlet i artikel 3, stk. 1

b)	rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis for dataaltruisme i hele Unionen

rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i forbindelse med anvendelsen af de krav, der gælder for henholdsvis dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer

rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for en metode til inden for rammerne af denne forordning bedst at beskytte kommercielt følsomme data, der ikke er personoplysninger, navnlig forretningshemmeligheder, men også andre data end personoplysninger, der udgør indhold, som er beskyttet af intellektuelle ejendomsrettigheder, mod ulovlig adgang, som indebærer risiko for tyveri af intellektuel ejendom eller industrispionage

e)	rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for cybersikkerhedskrav i forbindelse med udveksling og lagring af data

rådgive Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, i forbindelse med prioriteringen af de tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse og tværsektoriel datadeling mellem nye fælles europæiske dataområder, tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, under hensyntagen til sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke

bistå Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, med at tackle fragmentering af det indre marked og af dataøkonomien i det indre marked ved at forbedre grænseoverskridende og tværsektoriel datainteroperabilitet samt datadelingstjenester mellem forskellige sektorer og områder på grundlag af eksisterende europæiske, internationale eller nationale standarder, bl.a. med det mål at tilskynde til oprettelse af fælles europæiske dataområder

foreslå retningslinjer for fælles europæiske dataområder — dvs. formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data til eksempelvis udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer, idet sådanne fælles standarder og praksistager hensyn til eksisterende standarder, overholder konkurrencereglerne og sikrer ikkediskriminerende adgang for alle deltagere med henblik på at lette dataudvekslingen i Unionen og udnytte potentialet ved eksisterende og fremtidige dataområder — der bl.a. omfatter:

tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse, tværsektoriel datadeling, tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, samtidig med at der tages hensyn til sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke

ii)	krav til at imødegå hindringer for markedsadgang og undgå lock in-effekter med det formål at sikre fair konkurrence og interoperabilitet

iii)	tilstrækkelig beskyttelse af lovlige dataoverførsler til tredjelande, herunder beskyttelsesforanstaltninger mod enhver form for overførsel, der er forbudt i henhold til EU-retten

iv)	passende og ikkediskriminerende repræsentation af relevante interessenter i forvaltningen af fælles europæiske dataområder

v)	overholdelse af cybersikkerhedskrav i overensstemmelse med EU-retten

i)	lette samarbejdet mellem medlemsstaterne med hensyn til at fastsætte harmoniserede vilkår for videreanvendelse af kategorier af data, der er omhandlet i artikel 3, stk. 1, som offentlige myndigheder er i besiddelse af, på hele det indre marked

lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, gennem kapacitetsopbygning og udveksling af oplysninger, navnlig ved at fastlægge metoder til effektiv udveksling af oplysninger vedrørende anmeldelsesproceduren for dataformidlingstjenesteudbydere og registrering og overvågning af anerkendte dataaltruistiske organisationer, herunder koordinering med hensyn til at fastsætte gebyrer eller sanktioner samt lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, med hensyn til international adgang til og overførsel af data

k)	rådgive og bistå Kommissionen med hensyn til at vurdere, om der skal vedtages gennemførelsesretsakter, jf. artikel 5, stk. 11 og 12

l)	rådgive og bistå Kommissionen med hensyn til at udvikle den europæiske samtykkeformular for dataaltruisme i overensstemmelse med artikel 25, stk. 1

m)	rådgive Kommissionen om forbedring af de internationale lovgivningsmæssige rammer for andre data end personoplysninger, herunder standardisering.

KAPITEL VII

International adgang og overførsel

Artikel 38

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den finder anvendelse fra den 24. september 2023.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 30. maj 2022.

På Europa-Parlamentets vegne

R. METSOLA

Formand

På Rådets vegne

B. LE MAIRE

Formand

(1) EUT C 286 af 16.7.2021, s. 38.

(2) Europa-Parlamentets holdning af 6.4.2022 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 16.5.2022.

(3) Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).

(4) Europa-Parlamentets og Rådets direktiv 2011/24/EU af 9. marts 2011 om patientrettigheder i forbindelse med grænseoverskridende sundhedsydelser (EUT L 88 af 4.4.2011, s. 45).

(5) Europa-Parlamentets og Rådets forordning (EU) 2019/1239 af 20. juni 2019 om oprettelse af et europæisk søfartsmiljø med ét kontaktpunkt og om ophævelse af direktiv 2010/65/EU (EUT L 198 af 25.7.2019, s. 64).

(6) Europa-Parlamentets og Rådets forordning (EU) 2020/1056 af 15. juli 2020 om elektronisk godstransportinformation (EUT L 249 af 31.7.2020, s. 33).

(7) Europa-Parlamentets og Rådets direktiv 2010/40/EU af 7. juli 2010 om rammerne for indførelse af intelligente transportsystemer på vejtransportområdet og for grænsefladerne til andre transportformer (EUT L 207 af 6.8.2010, s. 1).

(8) Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 af 11. marts 2009 om europæiske statistikker og om ophævelse af forordning (EF, Euratom) nr. 1101/2008 om fremsendelse af fortrolige statistiske oplysninger til De Europæiske Fællesskabers Statistiske Kontor, Rådets forordning (EF) nr. 322/97 om EF-statistikker og Rådets afgørelse 89/382/EØF, Euratom om nedsættelse af et udvalg for De Europæiske Fællesskabers statistiske program (EUT L 87 af 31.3.2009, s. 164).

(9) Europa-Parlamentets og Rådets forordning (EU) 2018/858 af 30. maj 2018 om godkendelse og markedsovervågning af motorkøretøjer og påhængskøretøjer dertil samt af systemer, komponenter og separate tekniske enheder til sådanne køretøjer, om ændring af forordning (EF) nr. 715/2007 og (EF) nr. 595/2009 og om ophævelse af direktiv 2007/46/EF (EUT L 151 af 14.6.2018, s. 1).

(10) Europa-Parlamentets og Rådets forordning (EU) 2018/1807 af 14. november 2018 om en ramme for fri udveksling af andre data end personoplysninger i Den Europæiske Union (EUT L 303 af 28.11.2018, s. 59).

(11) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked (»Direktivet om elektronisk handel«) (EFT L 178 af 17.7.2000, s. 1).

(12) Europa-Parlamentets og Rådets direktiv 2001/29/EF af 22. maj 2001 om harmonisering af visse aspekter af ophavsret og beslægtede rettigheder i informationssamfundet (EFT L 167 af 22.6.2001, s. 10).

(13) Europa-Parlamentets og Rådets direktiv 2004/48/EF af 29. april 2004 om håndhævelsen af intellektuelle ejendomsrettigheder (EUT L 157 af 30.4.2004, s. 45).

(14) Europa-Parlamentets og Rådets direktiv 2007/2/EF af 14. marts 2007 om opbygning af en infrastruktur for geografisk information i Det Europæiske Fællesskab (Inspire) (EUT L 108 af 25.4.2007, s. 1).

(15) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(16) Europa-Parlamentets og Rådets direktiv (EU) 2016/943 af 8. juni 2016 om beskyttelse af fortrolig knowhow og fortrolige forretningsoplysninger (forretningshemmeligheder) mod ulovlig erhvervelse, brug og videregivelse (EUT L 157 af 15.6.2016, s. 1).

(17) Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (EUT L 169 af 30.6.2017, s. 46).

(18) Europa-Parlamentets og Rådets direktiv (EU) 2019/790 af 17. april 2019 om ophavsret og beslægtede rettigheder på det digitale indre marked og om ændring af direktiv 96/9/EF og 2001/29/EF (EUT L 130 af 17.5.2019, s. 92).

(19) Europa-Parlamentets og Rådets direktiv (EU) 2019/1024 af 20. juni 2019 om åbne data og videreanvendelse af den offentlige sektors informationer (EUT L 172 af 26.6.2019, s. 56).

(20) Europa-Parlamentets og Rådets direktiv 2009/81/EF af 13. juli 2009 om samordning af fremgangsmåderne ved ordregivende myndigheders eller ordregiveres indgåelse af visse bygge- og anlægs-, vareindkøbs- og tjenesteydelseskontrakter på forsvars- og sikkerhedsområdet og om ændring af direktiv 2004/17/EF og 2004/18/EF (EUT L 216 af 20.8.2009, s. 76).

(21) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(22) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(23) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

(24) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(25) Kommissionens forordning (EU) nr. 557/2013 af 17. juni 2013 om gennemførelse af Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 om europæiske statistikker for så vidt angår adgang til fortrolige data til videnskabelige formål og om ophævelse af Kommissionens forordning (EF) nr. 831/2002 (EUT L 164 af 18.6.2013, s. 16).

(26) Europa-Parlamentet og Rådets direktiv 96/9/EF af 11. marts 1996 om retlig beskyttelse af databaser (EFT L 77 af 27.3.1996, s. 20).

(27) Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af forordning (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 84).

(28) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

(29) Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 2. oktober 2018 om oprettelse af en fælles digital portal, der giver adgang til oplysninger, procedurer og bistands- og problemløsningstjenester, og om ændring af forordning (EU) nr. 1024/2012 (EUT L 295 af 21.11.2018, s. 1).

(30) EUT L 123 af 12.5.2016, s. 1.

(31) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(32) Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 af 26. oktober 2016 om tilgængeligheden af offentlige organers websteder og mobilapplikationer (EUT L 327 af 2.12.2016, s. 1).

(33) Europa-Parlamentets og Rådets direktiv (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester (EUT L 151 af 7.6.2019, s. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 DA

Digital Governance Act 2022/0868 DA