keyboard_tab Digital Governance Act 2022/0868 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Članak 3. Kategorije podataka
- 1 Članak 4. Zabrana isključivih dogovora
- 2 Članak 10. Usluge podatkovnog posredovanja
- 1 Članak 13. Nadležna tijela za usluge podatkovnog posredovanja
- 1 Članak 14. Praćenje usklađenosti
- 1 Članak 18. Opći uvjeti registracije
- 1 Članak 24. Praćenje usklađenosti
- 1 Članak 26. Zahtjevi koji se odnose na nadležna tijela
- 2 Članak 29. Europski odbor za inovacije u području podataka
POGLAVLJE I.
Opće odredbe
POGLAVLJE II.
Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora
POGLAVLJE III.
Zahtjevi koji se primjenjuju na usluge podatkovnog posredovanja
POGLAVLJE IV.
Podatkovni altruizam
POGLAVLJE V.
Nadležna tijela i postupovne odredbe
POGLAVLJE VI.
Europski odbor za inovacije u području podataka
POGLAVLJE VII.
Međunarodni pristup i prijenos
POGLAVLJE VIII.
Delegiranje ovlasti i postupak odbora
POGLAVLJE IX.
Završne i prijelazne odredbe
- posredovanja 57
- podatkovnog 56
- tijela 54
- usluge 50
- podatkovni 40
- altruizam 39
- organizacija 37
- registraciju 27
- podataka 25
- tijelo 21
- nadležno 18
- usluga 17
- nadležnih 15
- koje 15
- temelju 14
- nadležna 13
- koji 13
- skladu 11
- drugih 11
- nadležna 10
- zadaća 10
- informacije 10
- prava 10
- biti 10
- ovog 10
- pravo 9
- Članak 9
- zahtjev 8
- podatke 8
- pružatelja 8
- članice 7
- mogu 7
- uporabu 7
- države 7
- unije 7
- stavka 7
- zahtjeva 7
- njihovih 7
- obavješćuje 6
- državi 6
- članici 6
- javnog 6
- priznatih 6
- posjedu 6
- članica 6
- država 6
- nadležnog 6
- inovacije 6
- relevantnih 6
- priznata 6
Članak 3.
Kategorije podataka
1. Ovo se poglavlje primjenjuje na podatke u posjedu tijela javnog sektora zaštićene na temelju:
| (a) | poslovne povjerljivosti, uključujući poslovne i profesionalne tajne te tajne trgovačkih društava; |
| (b) | statističke povjerljivosti; |
| (c) | zaštite prava intelektualnog vlasništva trećih strana; ili |
| (d) | zaštite osobnih podataka, ako takvi podaci nisu obuhvaćeni područjem primjene Direktive (EU) 2019/1024. |
2. Ovo se poglavlje ne primjenjuje na:
| (a) | podatke u posjedu javnih poduzeća; |
| (b) | podatke u posjedu javnih radiotelevizija i njihovih društava kćeri te drugih tijela ili njihovih društava kćeri za obavljanje djelatnosti javne radiodifuzije; |
| (c) | podatke u posjedu kulturnih i obrazovnih ustanova; |
| (d) | podatke u posjedu tijelâ javnog sektora koji su zaštićeni radi javne sigurnosti, obrane ili nacionalne sigurnosti; ili |
| (e) | podatke čija je isporuka izvan opsega javne zadaće dotičnih tijela javnog sektora kako je to definirano zakonom ili drugim obvezujućim pravilima dotične države članice ili, ako takva pravila ne postoje, kako je to definirano u skladu s uobičajenom administrativnom praksom te države članice, pod uvjetom da je opseg javnih zadaća transparentan i podložan preispitivanju. |
3. Ovim poglavljem ne dovode se u pitanje:
| (a) | pravo Unije i nacionalno pravo te međunarodni sporazumi kojih su Unija ili države članice stranke o zaštiti kategorija podataka iz stavka 1.; i |
| (b) | pravo Unije i nacionalno pravo o pristupu dokumentima. |
Članak 4.
Zabrana isključivih dogovora
1. Zabranjeni su sporazumi ili druge prakse koji se odnose na ponovnu uporabu podataka u posjedu tijela javnog sektora koji sadržavaju kategorije podataka iz članka 3. stavka 1., a kojima se dodjeljuju isključiva prava ili čiji je cilj ili učinak dodjela takvih isključivih prava ili ograničavanje dostupnosti podataka za ponovnu uporabu subjektima koji nisu stranke takvih sporazuma ili drugih praksi.
2. Odstupajući od stavka 1., isključivo pravo na ponovnu uporabu podataka iz tog stavka može se dodijeliti u mjeri potrebnoj za pružanje usluge ili isporuku proizvoda od općeg interesa, koje u protivnom ne bi bilo moguće.
3. Isključivo pravo, kako je navedeno u stavku 2., dodjeljuje se upravnim aktom ili ugovornim aranžmanom u skladu s primjenjivim pravom Unije ili nacionalnim pravom te u skladu s načelima transparentnosti, jednakog postupanja i nediskriminacije.
4. Trajanje isključivog prava na ponovnu uporabu podataka ne smije biti dulje od 12 mjeseci. Ako je sklopljen ugovor, trajanje ugovora mora biti jednako trajanju isključivog prava.
5. Dodjela isključivog prava na temelju stavaka 2., 3. i 4., uključujući razloge zašto je potrebno dodijeliti takvo pravo, mora biti transparentna i javno dostupna na internetu, u obliku koji je u skladu s relevantnim pravom Unije o javnoj nabavi.
6. Sporazumi ili druge prakse obuhvaćeni zabranom iz stavka 1. koji ne ispunjavaju uvjete utvrđene u stavcima 2. i 3. te koji su sklopljeni prije 23. lipnja 2022. prestaju istekom primjenjivog ugovora, a u svakom slučaju najkasnije 24. prosinca 2024.
Članak 10.
Usluge podatkovnog posredovanja
Pružanje sljedećih usluga podatkovnog posredovanja mora biti u skladu s člankom 12. i podliježe postupku obavješćivanja:
| (a) | usluge posredovanja između imatelja podataka i potencijalnih korisnika podataka, uključujući stavljanje na raspolaganje tehničkih ili drugih sredstava kojima se omogućuje pružanje takvih usluga; te usluge mogu obuhvaćati dvostrane ili višestrane razmjene podataka ili stvaranje platformi ili baza podataka koje omogućuju razmjenu ili zajedničku uporabu podataka, kao i uspostavu druge posebne infrastrukture za međusobno povezivanje imatelja podataka s korisnicima podataka; |
| (b) | usluge posredovanja između ispitanika koji svoje osobne podatke žele staviti na raspolaganje ili fizičkih osoba koje žele staviti na raspolaganje neosobne podatke i potencijalnih korisnika podataka, uključujući stavljanje na raspolaganje tehničkih ili drugih sredstava kojima se omogućuje pružanje takvih usluga, a posebno omogućavanje ostvarivanja prava ispitanika predviđenih u Uredbi (EU) 2016/679; |
| (c) | usluge podatkovnih zadruga. |
Članak 13.
Nadležna tijela za usluge podatkovnog posredovanja
1. Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje Komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.
2. Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.
3. Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.
Članak 14.
Praćenje usklađenosti
1. Nadležna tijela za usluge podatkovnog posredovanja prate i nadziru usklađenost pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ovog poglavlja. Nadležna tijela za usluge podatkovnog posredovanja također mogu pratiti i nadzirati usklađenost pružatelja usluga podatkovnog posredovanja na temelju zahtjeva fizičke ili pravne osobe.
2. Nadležna tijela za usluge podatkovnog posredovanja ovlaštena su zatražiti od pružatelja usluga podatkovnog posredovanja ili njihovih pravnih zastupnika sve informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.
3. Ako nadležno tijelo za usluge podatkovnog posredovanja utvrdi da pružatelj usluga podatkovnog posredovanja ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje tog pružatelja usluga podatkovnog posredovanja o svojim nalazima i daje mu mogućnost da se očituje u roku od 30 dana od primitka obavijesti.
4. Nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je zahtijevati prestanak povrede iz stavka 3. u razumnom roku ili odmah u slučaju teške povrede te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti. Nadležno tijelo za usluge podatkovnog posredovanja u tom pogledu ovlašteno je, prema potrebi:
| (a) | izreći, putem administrativnih postupaka, odvraćajuće financijske sankcije, koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokrenuti sudske postupke za izricanje novčanih kazni, ili oboje; |
| (b) | zahtijevati odgodu početka ili suspenziju pružanja usluge podatkovnog posredovanja dok se ne izmijene njezini uvjeti, u skladu sa zahtjevom nadležnog tijela za usluge podatkovna posredovanja; ili |
| (c) | zahtijevati prestanak pružanja usluge podatkovnog posredovanja u slučaju da teške ili ponovljene povrede nisu ispravljene unatoč prethodnoj obavijesti u skladu sa stavkom 3. |
Nadležno tijelo za usluge podatkovnog posredovanja traži od Komisije da ukloni pružatelja usluge podatkovnog posredovanja iz registra pružatelja usluga podatkovnog posredovanja nakon što naloži prestanak usluge podatkovnog posredovanja u skladu s prvim podstavkom točkom (c).
Ako pružatelj usluge podatkovnog posredovanja ispravi povrede, taj pružatelj usluge o tome ponovno obavješćuje nadležno tijelo za usluge podatkovnog posredovanja. Nadležno tijelo za usluge podatkovnog posredovanja obavješćuje Komisiju o svakoj novoj ponovnoj obavijesti.
5. Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji ne imenuje pravnog zastupnika ili ako taj pravni zastupnik na zahtjev nadležnog tijela za usluge podatkovnog posredovanja ne dostavi potrebne informacije koje sveobuhvatno prikazuju usklađenost s ovom Uredbom, nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je odgoditi početak pružanja ili suspendirati pružanje usluge podatkovnog posredovanja do imenovanja pravnog zastupnika ili dostavljanja potrebnih informacija.
6. Nadležna tijela za usluge podatkovnog posredovanja bez odgode obavješćuju dotičnog pružatelja usluga podatkovnog posredovanja o mjerama uvedenima na temelju stavaka 4. i 5. te razlozima na kojima se temelje, kao i o koracima koje je potrebno poduzeti za ispravljanje relevantnih nedostataka, te mu određuju razuman rok za usklađivanje s tim mjerama koji nije dulji od 30 dana.
7. Ako pružatelj usluga podatkovnog posredovanja ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali pruža usluge u drugim državama članicama, nadležno tijelo za usluge podatkovnog posredovanja države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za usluge podatkovnog posredovanja tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za usluge podatkovnog posredovanja za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.
Ako nadležno tijelo za usluge podatkovnog posredovanja u jednoj državi članici traži pomoć od nadležnog tijela za usluge podatkovnog posredovanja u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za usluge podatkovnog posredovanja na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.
Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.
Članak 18.
Opći uvjeti registracije
Kako bi ispunio uvjete za registraciju u javnom nacionalnom registru priznatih organizacija za podatkovni altruizam, subjekt mora:
| (a) | obavljati aktivnosti podatkovnog altruizma; |
| (b) | biti pravna osoba osnovana na temelju nacionalnog prava radi ispunjavanja ciljeva od općeg interesa kako su predviđeni u nacionalnom pravu, ako je to primjenjivo; |
| (c) | djelovati na neprofitnoj osnovi i biti pravno neovisan o bilo kojem subjektu koji djeluje na profitnoj osnovi; |
| (d) | obavljati aktivnosti podatkovnog altruizma putem strukture koja je funkcionalno odvojena od drugih aktivnosti koje obavlja; |
| (e) | biti usklađen s pravilnikom iz članka 22. stavka 1. najkasnije 18 mjeseci od datuma stupanja na snagu delegiranih akata iz tog stavka. |
Članak 24.
Praćenje usklađenosti
1. Nadležna tijela za registraciju organizacija za podatkovni altruizam prate i nadziru usklađenost priznatih organizacija za podatkovni altruizam sa zahtjevima utvrđenima u ovom poglavlju. Nadležno tijelo za registraciju organizacija za podatkovni altruizam također može pratiti i nadzirati usklađenost takvih priznatih organizacija za podatkovni altruizam na temelju zahtjeva fizičke ili pravne osobe.
2. Nadležna tijela za registraciju organizacija za podatkovni altruizam ovlaštena su zatražiti od priznatih organizacija za podatkovni altruizam informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.
3. Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam utvrdi da priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje priznatu organizaciju za podatkovni altruizam o svojim nalazima i daje joj mogućnost da se očituje u roku od 30 dana od primitka obavijesti.
4. Nadležno tijelo za registraciju organizacija za podatkovni altruizam ovlašteno je zahtijevati prestanak povrede iz stavka 3. odmah ili u razumnom roku te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti.
5. Ako priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja čak i nakon što ju je nadležno tijelo za registraciju organizacija za podatkovni altruizam obavijestilo u skladu sa stavkom 3., ta priznata organizacija za podatkovni altruizam:
| (a) | gubi pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji” u pisanoj i usmenoj komunikaciji; |
| (b) | briše se iz relevantnog javnog nacionalnog registra priznatih organizacija za podatkovni altruizam i javnog registra Unije priznatih organizacija za podatkovni altruizam. |
Nadležno tijelo za registraciju organizacija za podatkovni altruizam objavljuje svaku odluku kojom se opoziva pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji“ iz prvog podstavka točke (a).
6. Ako priznata organizacija za podatkovni altruizam ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali je aktivna u drugim državama članicama, nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za registraciju organizacija za podatkovni altruizam tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za registraciju organizacija za podatkovni altruizam za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.
Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam u jednoj državi članici traži pomoć od nadležnog tijela za registraciju organizacija za podatkovni altruizam u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za registraciju organizacija za podatkovni altruizam na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.
Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.
Članak 26.
Zahtjevi koji se odnose na nadležna tijela
1. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam pravno su odvojena od bilo kojeg pružatelja usluga podatkovnog posredovanja ili priznate organizacije za podatkovni altruizam te su funkcionalno neovisna o njima. Funkcije nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam može obavljati isto tijelo. Države članice mogu u tu svrhu osnovati jedno ili više novih tijela ili se osloniti na postojeće subjekte.
2. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam izvršavaju svoje zadaće nepristrano, transparentno, dosljedno, pouzdano i pravodobno. Pri obavljanju svojih zadaća štite pošteno tržišno natjecanje i nediskriminaciju.
3. U sastavu najvišeg rukovodstva i osoblja odgovornih za izvršavanje relevantnih zadaća nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam ne mogu se nalaziti projektant, proizvođač, dobavljač, ugraditelj, kupac, vlasnik, korisnik ili održavatelj usluga koje ocjenjuju kao ni ovlašteni zastupnik bilo koje od tih strana. To ne isključuje uporabu ocijenjenih usluga koje su potrebne za djelovanje nadležnog tijela za usluge podatkovnog posredovanja i nadležnog tijela za registraciju organizacija za podatkovni altruizam ni uporabu tih usluga u osobne svrhe.
4. Najviše rukovodstvo i osoblje nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam ne smiju sudjelovati ni u kakvoj aktivnosti koja bi mogla biti u sukobu s neovisnošću njihove prosudbe ili integritetom u odnosu na aktivnosti ocjenjivanja koje su im povjerene.
5. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam moraju imati na raspolaganju odgovarajuće financijske i ljudske resurse za obavljanje zadaća koje su im povjerene, uključujući potrebno tehničko znanje i resurse.
6. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam države članice dostavljaju Komisiji i nadležnim tijelima za usluge podatkovnog posredovanja i nadležnim tijelima za registraciju organizacija za podatkovni altruizam iz drugih država članica, na obrazloženi zahtjev i bez odgode, informacije potrebne za obavljanje njihovih zadaća na temelju ove Uredbe. Ako nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam smatra da su zatražene informacije povjerljive u skladu s pravom Unije i nacionalnom pravom o poslovnoj i profesionalnoj povjerljivosti, Komisija i sva druga dotična nadležna tijela za usluge podatkovnog posredovanja ili nadležna tijela za registraciju organizacija za podatkovni altruizam osiguravaju takvu povjerljivost.
Članak 29.
Europski odbor za inovacije u području podataka
1. Komisija osniva Europski odbor za inovacije u području podataka u obliku stručne skupine koja se sastoji od predstavnika nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam svih država članica, Europskog odbora za zaštitu podataka, Europskog nadzornika za zaštitu podataka, ENISA-e, Komisije, izaslanika EU-a za MSP-ove ili predstavnika kojeg imenuje mreža izaslanika za MSP-ove i drugih predstavnika relevantnih tijela u određenim sektorima te tijela sa posebnim stručnim znanjem. Pri imenovanju pojedinačnih stručnjaka Komisija nastoji postići rodnu i geografsku ravnotežu među članovima stručne skupine.
2. Europski odbor za inovacije u području podataka sastoji se od najmanje sljedećih triju podskupina:
| (a) | podskupine koju čine nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam radi izvršavanja zadaća na temelju članka 30. točaka (a), (c), (j) i (k); |
| (b) | podskupine za tehničke rasprave o normizaciji, prenosivosti i interoperabilnosti na temelju članka 30. točaka (f) i (g); |
| (c) | podskupine za sudjelovanje dionika koju čine relevantni predstavnici industrije, istraživanja, akademske zajednice, civilnog društva, organizacija za normizaciju, relevantnih zajedničkih europskih podatkovnih prostora te drugih relevantnih dionika i trećih strana koji savjetuju Europski odbor za inovacije u području podataka o zadaćama na temelju članka 30. točaka (d), (e), (f), (g) i (h). |
3. Sastancima Europskog odbora za inovacije u području podataka predsjeda Komisija.
4. Europskom odboru za inovacije u području podataka pomaže tajništvo koje osigurava Komisija.
whereas