Digital Governance Act 2022/0868 HR

1.	„podaci” znači svaki digitalni prikaz akata, činjenica ili informacija i svaka kompilacija tih akata, činjenica ili informacija, uključujući u obliku zvučnog, vizualnog ili audiovizualnog zapisa;

„ponovna uporaba” znači uporaba, od strane fizičkih ili pravnih osoba, podataka u posjedu tijela javnog sektora, za komercijalne ili nekomercijalne namjene koje nisu početna namjena u okviru javne zadaće za koju su podaci bili izrađeni, osim za razmjenu podataka među tijelima javnog sektora isključivo radi obavljanja njihovih javnih zadaća;

3.	„osobni podaci” znači osobni podaci kako su definirani u članku 4. točki 1. Uredbe (EU) 2016/679;

4.	„neosobni podaci” znači podaci koji nisu osobni podaci;

5.	„privola” znači privola kako je definirana u članku 4. točki 11. Uredbe (EU) 2016/679;

6.	„dopuštenje” znači davanje prava korisnicima podataka na obradu neosobnih podataka;

7.	„ispitanik” znači ispitanik kako se na njega upućuje u članku 4. točki 1. Uredbe (EU) 2016/679;

„imatelj podataka” znači pravna osoba, uključujući tijela javnog sektora i međunarodne organizacije, ili fizička osoba koja nije ispitanik u pogledu dotičnih određenih podataka, a koja, u skladu s primjenjivim pravom Unije ili nacionalnim pravom, ima pravo odobriti pristup određenim osobnim podacima ili neosobnim podacima ili ih razmjenjivati;

9.	„korisnik podataka” znači fizička ili pravna osoba koja ima zakonit pristup određenim osobnim ili neosobnim podacima i ima pravo, među ostalim na temelju Uredbe (EU) 2016/679 u slučaju osobnih podataka, upotrebljavati te podatke u komercijalne ili nekomercijalne svrhe;

10.

„razmjena podataka” znači pružanje podataka korisniku podataka od strane ispitanika ili imatelja podataka u svrhu zajedničke ili pojedinačne uporabe takvih podataka, na temelju dobrovoljnih sporazuma ili prava Unije ili nacionalnog prava, izravno ili putem posrednika, primjerice u skladu s otvorenim ili komercijalnim licencijama, uz naknadu ili bez naknade;

11.

„usluga podatkovnog posredovanja” znači usluga čiji je cilj uspostava poslovnih odnosa u svrhu razmjene podataka između neutvrđenog broja ispitanika i imatelja podataka, s jedne strane, i korisnika podataka, s druge strane, tehničkim, pravnim ili drugim sredstvima, među ostalim u svrhu ostvarivanja prava ispitanika u vezi s osobnim podacima, pritom isključujući barem sljedeće:

(a)	usluge kojima se dobivaju podaci od imatelja podataka te kojima se podaci agregiraju, obogaćuju ili mijenjaju kako bi im se dodala znatna vrijednost i licencirala uporaba dobivenih podataka korisnicima podataka, bez uspostavljanja poslovnog odnosa između imatelja podataka i korisnika podataka;

(b)	usluge koje su usmjerene na posredovanje u odnosu na sadržaj zaštićen autorskim pravom;

(c)

usluge koje isključivo upotrebljava jedan imatelj podataka kako bi se omogućila uporaba podataka koje posjeduje taj imatelj podataka, ili usluge koje upotrebljava više pravnih osoba u zatvorenoj skupini, uključujući odnose s dobavljačem ili klijentima ili suradnje utvrđene ugovorom, posebno one čiji je glavni cilj osiguravanje funkcionalnosti predmeta i uređaja povezanih s internetom stvari;

(d)	usluge razmjene podataka koje tijela javnog sektora nude bez namjere uspostave poslovnih odnosa;

12.	„obrada” znači obrada kako je definirana u članku 4. točki 2. Uredbe (EU) 2016/679 u pogledu osobnih podataka ili u članku 3. točki 2. Uredbe (EU) 2018/1807 u pogledu neosobnih podataka;

13.	„pristup” znači uporaba podataka u skladu s posebnim tehničkim, pravnim ili organizacijskim zahtjevima, što nužno ne podrazumijeva prijenos ili preuzimanje podataka;

14.	„glavni poslovni nastan” pravne osobe znači mjesto njezine središnje uprave u Uniji;

15.

„usluge podatkovnih zadruga” znači usluge podatkovnog posredovanja koje nudi organizacijska struktura koju čine ispitanici, poduzeća s jednom osobom ili MSP-ovi koji su članovi te strukture, a čiji su glavni ciljevi pružiti potporu svojim članovima u ostvarivanju njihovih prava u odnosu na određene podatke, među ostalim u vezi s donošenjem informiranih odluka prije nego što daju privolu za obradu podataka, razmjenjivati mišljenja o svrhama i uvjetima obrade podataka koji bi bili u najboljem interesu njezinih članova u vezi s njihovim podacima te dogovarati uvjete za obradu podataka u ime svojih članova prije davanja dopuštenja za obradu neosobnih podataka ili prije nego što daju privolu za obradu osobnih podataka;

16.

„podatkovni altruizam” znači dobrovoljna razmjena podataka na temelju privole ispitanika za obradu osobnih podataka koji se odnose na njih ili dopuštenja imatelja podataka kojima oni omogućuju uporabu svojih neosobnih podataka bez traženja ili primanja naknade koja nadilazi naknadu povezanu s troškovima stavljanja njihovih podataka na raspolaganje za ciljeve od općeg interesa kako su predviđeni u nacionalnom pravu, kao što su zdravstvena skrb, borba protiv klimatskih promjena, poboljšanje mobilnosti, olakšavanje razvoja, proizvodnje i diseminacije službene statistike, poboljšanje pružanja javnih usluga, oblikovanje javnih politika ili svrhe znanstvenog istraživanja u općem interesu;

17.	„tijelo javnog sektora” znači državna, regionalna ili lokalna tijela, javnopravna tijela ili udruge koje je osnovalo jedno ili nekoliko takvih tijela ili jedno ili nekoliko takvih javnopravnih tijela;

18.

„javnopravna tijela” znači tijela koja imaju sljedeće značajke:

(a)	uspostavljena su posebno u svrhu zadovoljavanja potreba od općeg interesa i nisu industrijske ili komercijalne naravi;

(b)	imaju pravnu osobnost;

(c)

većim dijelom financiraju ih državna, regionalna ili lokalna tijela ili druga javnopravna tijela, u pogledu upravljanja podliježu nadzoru tih tijela ili imaju upravni, upravljački ili nadzorni odbor u kojem su više od polovice članova imenovala državna, regionalna ili lokalna tijela, ili druga javnopravna tijela;

19.

„javno poduzeće” znači svako poduzeće nad kojim tijela javnog sektora mogu izvršavati, izravno ili neizravno, prevladavajući utjecaj na temelju svojeg vlasništva u njemu, svojeg financijskog sudjelovanja u njemu ili na temelju pravila kojima je ono uređeno; za potrebe ove definicije smatra se da postoji prevladavajući utjecaj tijela javnog sektora u bilo kojem od sljedećih slučajeva u kojima ta tijela izravno ili neizravno:

(a)	drže većinu upisanog kapitala poduzeća;

(b)	raspolažu većinom glasova povezanih s dionicama koje je izdalo poduzeće;

(c)	mogu imenovati više od polovice članova upravnog, upravljačkog ili nadzornog tijela poduzeća;

20.

„sigurno okruženje za obradu” znači fizičko ili virtualno okruženje i organizacijska sredstva kojima se osigurava usklađenost s pravom Unije, kao što je Uredba (EU) 2016/679, posebno u pogledu prava ispitanika, prava intelektualnog vlasništva te poslovne i statističke povjerljivosti, cjelovitosti i pristupačnosti, kao i s primjenjivim nacionalnim pravom, te kojima se subjektu koji pruža sigurno okruženje za obradu omogućuje da odredi i nadzire sve radnje obrade podataka, uključujući prikazivanje, pohranu, preuzimanje i izvoz podataka te izračun izvedenih podataka s pomoću računalnih algoritama;

21.

„pravni zastupnik” znači fizička ili pravna osoba s poslovnim nastanom u Uniji koja je izričito imenovana da djeluje u ime pružatelja usluga podatkovnog posredovanja ili subjekta koji prikuplja podatke za ciljeve od općeg interesa koje su na raspolaganje stavile fizičke ili pravne osobe bez poslovnog nastana u Uniji na temelju podatkovnog altruizma, a kojoj se nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam mogu obratiti osim ili umjesto pružatelju usluga podatkovnog posredovanja ili subjektu u vezi s obvezama na temelju ove Uredbe, među ostalim u vezi s pokretanjem postupka izvršenja protiv neusklađenog pružatelja usluga podatkovnog posredovanja ili subjekta koji nemaju poslovni nastan u Uniji.

POGLAVLJE II.

Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora

Članak 5.

Uvjeti za ponovnu uporabu

1. Tijela javnog sektora koja su na temelju nacionalnog prava nadležna za odobravanje ili odbijanje pristupa za ponovnu uporabu jedne ili više kategorija podataka iz članka 3. stavka 1. javno objavljuju uvjete za dopuštanje takve ponovne uporabe i postupak za traženje ponovne uporabe putem jedinstvene informacijske točke iz članka 8. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu mogu im pomagati nadležna tijela iz članka 7. stavka 1.

Države članice osiguravaju da tijela javnog sektora budu opremljena resursima potrebnima za usklađenost s ovim člankom.

2. Uvjeti za ponovnu uporabu moraju biti nediskriminirajući, transparentni, razmjerni i objektivno opravdani s obzirom na kategorije podataka i svrhe ponovne uporabe te prirodu podataka čija je ponovna uporaba dopuštena. Tim uvjetima ne smije se koristiti za ograničavanje tržišnog natjecanja.

3. Tijela javnog sektora, u skladu s pravom Unije i nacionalnim pravom, osiguravaju očuvanje zaštićene prirode podataka. Ona mogu predvidjeti sljedeće zahtjeve:

(a)

pristup za ponovnu uporabu podataka odobrava se samo ako je tijelo javnog sektora ili nadležno tijelo, slijedom zahtjeva za ponovnu uporabu, osiguralo da su podaci:

i.	anonimizirani, u slučaju osobnih podataka; i

ii.	izmijenjeni, agregirani ili obrađeni bilo kojom drugom metodom kontrole otkrivanja podataka, u slučaju poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

(b)	pristup podacima i njihova ponovna uporaba provode se na daljinu u sigurnom okruženju za obradu koje osigurava ili nadzire tijelo javnog sektora;

(c)	pristup podacima i njihova ponovna uporaba provode se u fizičkim prostorima u kojima se nalazi sigurno okruženje za obradu u skladu s visokim sigurnosnim standardima, pod uvjetom da se pristup na daljinu ne može dopustiti bez ugrožavanja prava i interesa trećih strana.

4. U slučaju da je dopuštena ponovna uporaba u skladu sa stavkom 3. točkama (b) i (c), tijela javnog sektora propisuju uvjete kojima se čuva cjelovitost funkcioniranja tehničkih sustava korištenog sigurnog okruženja za obradu. Tijelo javnog sektora zadržava pravo provjere postupka, sredstava i svih rezultata obrade podataka koju je obavio ponovni korisnik radi očuvanja cjelovitosti zaštite podataka i zadržava pravo zabrane uporabe rezultata koji sadržavaju informacije koje ugrožavaju prava i interese trećih strana. Odluka o zabrani uporabe rezultata mora biti razumljiva i transparentna ponovnom korisniku.

5. Osim ako nacionalno pravo predviđa posebne zaštitne mjere u pogledu primjenjivih obveza povjerljivosti koje se odnose na ponovnu uporabu podataka iz članka 3. stavka 1., tijelo javnog sektora uvjetuje ponovnu uporabu podataka pruženih u skladu sa stavkom 3. ovog članka time da ponovni korisnik poštuje obvezu povjerljivosti kojom se zabranjuje otkrivanje bilo kakvih informacija kojima se ugrožavaju prava i interesi trećih strana koje je ponovni korisnik možda pribavio unatoč uspostavljenim zaštitnim mjerama. Ponovnim korisnicima zabranjuje se ponovno identificiranje svih ispitanika na koje se podaci odnose te oni poduzimaju tehničke i operativne mjere kako bi spriječili ponovnu identifikaciju i obavijestili tijelo javnog sektora o svakoj povredi podataka koja dovodi do ponovne identifikacije dotičnih ispitanika. U slučaju neovlaštene ponovne uporabe neosobnih podataka ponovni korisnik bez odgode, prema potrebi uz pomoć tijela javnog sektora, obavješćuje pravne osobe na čija bi prava i interese takva ponovna uporaba mogla utjecati.

6. Ako se ponovna uporaba podataka ne može dopustiti u skladu s obvezama utvrđenima u stavcima 3. i 4. ovog članka te ako ne postoji pravna osnova za prijenos podataka na temelju Uredbe (EU) 2016/679, tijelo javnog sektora ulaže sve napore, u skladu s pravom Unije i nacionalnim pravom, kako bi pružilo pomoć potencijalnim ponovnim korisnicima da zatraže privolu ispitanika ili dopuštenje imatelja podataka na čija bi prava i interese takva ponovna uporaba mogla utjecati, ako je to izvedivo bez nerazmjernog opterećenja tijela javnog sektora. Pri pružanju takve pomoći tijelu javnog sektora mogu pomagati nadležna tijela iz članka 7. stavka 1.

7. Ponovna uporaba podataka dopuštena je samo u skladu s pravima intelektualnog vlasništva. Tijela javnog sektora ne smiju ostvarivati pravo stvaratelja baze podataka kako je predviđeno u članku 7. stavku 1. Direktive 96/9/EZ da bi spriječila ponovnu uporabu podataka ili ograničila ponovnu uporabu izvan ograničenja utvrđenih ovom Uredbom.

8. Ako se zatraženi podaci smatraju povjerljivima, u skladu s pravom Unije ili nacionalnim pravom o poslovnoj ili statističkoj povjerljivosti, tijela javnog sektora osiguravaju da se povjerljivi podaci ne otkrivaju kao rezultat dopuštanja ponovne uporabe, osim ako je takva ponovna uporaba dopuštena u skladu sa stavkom 6.

9. Ako ponovni korisnik namjerava u treću zemlju prenijeti neosobne podatke zaštićene na temelju razloga utvrđenih u članku 3. stavku 1., u trenutku podnošenja zahtjeva za ponovnu uporabu takvih podataka obavješćuje tijelo javnog sektora o namjeri prijenosa takvih podataka i o svrsi takvog prijenosa. U slučaju ponovne uporabe u skladu sa stavkom 6. ovog članka ponovni korisnik, prema potrebi uz pomoć tijela javnog sektora, o toj namjeri, svrsi i odgovarajućim zaštitnim mjerama obavješćuje pravnu osobu na čija bi prava i interese takva ponovna uporaba mogla utjecati. Tijelo javnog sektora ne dopušta ponovnu uporabu osim ako pravna osoba da dopuštenje za prijenos.

10. Tijela javnog sektora prenose neosobne povjerljive podatke ili podatke zaštićene pravima intelektualnog vlasništva ponovnom korisniku koji namjerava prenijeti te podatke u treću zemlju koja nije zemlja određena u skladu sa stavkom 12. samo ako se ponovni korisnik ugovorom obveže:

(a)	ispuniti obveze utvrđene u skladu sa stavcima 7. i 8. čak i nakon što se podaci prenesu u treću zemlju; i

(b)	prihvatiti nadležnost sudova države članice u kojoj se nalazi tijelo javnog sektora koje prenosi podatke u pogledu svih sporova povezanih s pridržavanjem stavaka 7. i 8.

11. Tijela javnog sektora, prema potrebi i u okviru svojih mogućnosti, pružaju smjernice i pomoć ponovnim korisnicima u ispunjavanju obveza iz stavka 10. ovog članka.

Kako bi pružila pomoć tijelima javnog sektora i ponovnim korisnicima, Komisija može donijeti provedbene akte kojima se utvrđuju ogledne ugovorne klauzule za ispunjavanje obveza iz stavka 10. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

12. Ako je to opravdano zbog znatnog broja zahtjeva diljem Unije u vezi s ponovnom uporabom neosobnih podataka u određenim trećim zemljama, Komisija može donijeti provedbene akte kojima se izjavljuje da pravni, nadzorni i provedbeni aranžmani treće zemlje:

(a)	osiguravaju zaštitu intelektualnog vlasništva i poslovnih tajni na način koji je u osnovi jednakovrijedan zaštiti koja se osigurava pravom Unije;

(b)	učinkovito se primjenjuju i provode; i

(c)	osiguravaju učinkovitu sudsku zaštitu.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

13. U posebnim zakonodavnim aktima Unije može se utvrditi da se određene kategorije neosobnih podataka u posjedu tijelâ javnog sektora smatraju vrlo osjetljivima za potrebe ovog članka ako bi se njihovim prijenosom u treće zemlje mogli ugroziti ciljevi javne politike Unije, poput sigurnosti i javnog zdravlja, ili ako bi njihov prijenos u treće zemlje mogao dovesti do rizika od ponovne identifikacije neosobnih anonimiziranih podataka. Ako se takav akt donese, Komisija donosi delegirane akte u skladu s člankom 32. kojima se ova Uredba dopunjuje utvrđivanjem posebnih uvjeta primjenjivih na prijenose takvih podataka u treće zemlje.

Ti posebni uvjeti temelje se na prirodi kategorija neosobnih podataka utvrđenih u posebnom zakonodavnom aktu Unije i na razlozima zbog kojih se te kategorije smatra vrlo osjetljivima, uzimajući u obzir rizike ponovne identifikacije neosobnih anonimiziranih podataka. Oni moraju biti nediskriminirajući i ograničeni na ono što je potrebno za postizanje ciljeva javne politike Unije utvrđenih tom aktu.

Ako se to zahtijeva posebnim zakonodavnim aktima Unije iz prvog podstavka, takvi posebni uvjeti mogu uključivati uvjete primjenjive na prijenos ili tehničke aranžmane u tom pogledu, ograničenja u pogledu ponovne uporabe podataka u trećim zemljama ili kategorija osoba koje imaju pravo prenijeti takve podatke u treće zemlje ili, u iznimnim slučajevima, ograničenja u pogledu prijenosa u treće zemlje.

14. Fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu neosobnih podataka može prenijeti podatke samo u one treće zemlje za koje su ispunjeni zahtjevi iz stavaka 10., 12. i 13.

Članak 9.

Postupak povodom zahtjevâ za ponovnu uporabu

1. Nadležna tijela javnog sektora ili nadležna tijela iz članka 7. stavka 1. donose odluku o zahtjevu za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. u roku od dva mjeseca od datuma primitka zahtjeva, osim ako su u skladu s nacionalnim pravom utvrđeni kraći rokovi.

U slučaju iznimno opsežnih i složenih zahtjeva za ponovnu uporabu taj se rok od dva mjeseca može produljiti za najviše 30 dana. U takvim slučajevima nadležna tijela javnog sektora ili nadležna tijela iz članka 7. stavka 1. obavješćuju podnositelja zahtjeva što je prije moguće o tome da je potrebno više vremena za provedbu postupka te o razlozima za kašnjenje.

2. Svaka fizička ili pravna osoba na koju odluka iz stavka 1. izravno utječe ima pravo na djelotvornu pravnu zaštitu u državi članici u kojoj se nalazi relevantno tijelo. Takvo pravo na pravnu zaštitu utvrđuje se nacionalnim pravom i uključuje mogućnost preispitivanja koje provodi nepristrano tijelo s odgovarajućim stručnim znanjem, kao što je nacionalno tijelo za tržišno natjecanje, relevantno tijelo za pristup dokumentima, nadzorno tijelo uspostavljeno u skladu s Uredbom (EU) 2016/679 ili nacionalno pravosudno tijelo, čije su odluke obvezujuće za dotično tijelo javnog sektora ili nadležno tijelo.

POGLAVLJE III.

Zahtjevi koji se primjenjuju na usluge podatkovnog posredovanja

Članak 11.

Obavijest pružatelja usluga podatkovnog posredovanja

1. Svaki pružatelj usluga podatkovnog posredovanja koji namjerava pružati usluge podatkovnog posredovanja iz članka 10. dostavlja obavijest nadležnom tijelu za usluge podatkovnog posredovanja.

2. Za potrebe ove Uredbe smatra se da je pružatelj usluga podatkovnog posredovanja s poslovnim nastanima u više država članica u nadležnosti one države članice u kojoj ima glavni poslovni nastan, ne dovodeći u pitanje pravo Unije kojim se uređuju prekogranične tužbe za naknadu štete i povezani postupci.

3. Pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji, ali unutar Unije nudi usluge podatkovnog posredovanja iz članka 10., imenuje pravnog zastupnika u jednoj od država članica u kojima se te usluge nude.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, pružatelj usluga podatkovnog posredovanja ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadležna tijela za usluge podatkovnog posredovanja ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s pruženim uslugama podatkovnog posredovanja. Pravni zastupnik surađuje s nadležnim tijelima za usluge podatkovnog posredovanja i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koje je pružatelj usluga podatkovnog posredovanja poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je pružatelj usluga podatkovnog posredovanja u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Imenovanjem pravnog zastupnika od strane pružatelja usluga podatkovnog posredovanja ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv pružatelja usluga podatkovnog posredovanja.

4. Nakon dostave obavijesti u skladu sa stavkom 1., pružatelj usluga podatkovnog posredovanja može započeti s obavljanjem aktivnosti podložno uvjetima utvrđenima u ovom poglavlju.

5. Na temelju obavijesti iz stavka 1. pružatelj usluga podatkovnog posredovanja stječe pravo na pružanje usluga podatkovnog posredovanja u svim državama članicama.

6. Obavijest iz stavka 1. obuhvaća sljedeće informacije:

(a)	naziv pružatelja usluga podatkovnog posredovanja;

(b)	pravni status, oblik, vlasničku strukturu i relevantna društva kćeri pružatelja usluga podatkovnog posredovanja te, ako je pružatelj usluga podatkovnog posredovanja registriran u trgovačkom ili drugom sličnom javnom nacionalnom registru, njegov broj registracije;

(c)	adresu glavnog poslovnog nastana pružatelja usluga podatkovnog posredovanja u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

(d)	javne internetske stranice s potpunim i ažuriranim informacijama o pružatelju usluga podatkovnog posredovanja i aktivnostima, uključujući barem informacije iz točaka (a), (b), (c) i (f);

(e)	osobe i podatke za kontakt pružatelja usluga podatkovnog posredovanja;

(f)	opis usluge podatkovnog posredovanja koju pružatelj usluga podatkovnog posredovanja namjerava pružati i naznaku kojoj od kategorija navedenih u članka 10. takva usluga podatkovnog posredovanja pripada;

(g)	predviđeni datum početka aktivnosti, ako se on razlikuje od datuma obavijesti.

7. Nadležno tijelo za usluge podatkovnog posredovanja osigurava da je postupak obavješćivanja nediskriminirajući i ne narušava tržišno natjecanje.

8. Na zahtjev pružatelja usluga podatkovnog posredovanja, nadležno tijelo za usluge podatkovnog posredovanja u roku od tjedan dana od propisno i potpuno provedene obavijesti izdaje standardiziranu izjavu kojom se potvrđuje da je pružatelj usluga podatkovnog posredovanja dostavio obavijest iz stavka 1. i da ta obavijest sadržava informacije iz stavka 6.

9. Nadležno tijelo za usluge podatkovnog posredovanja na zahtjev pružatelja usluga podatkovnog posredovanja potvrđuje da se pružatelj usluga podatkovnog posredovanja pridržava ovog članka i članka 12. Nakon primitka takve potvrde pružatelj usluga podatkovnog posredovanja može u svojoj pisanoj i usmenoj komunikaciji upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” i zajednički logotip.

Kako bi se osiguralo da su pružatelji usluga podatkovnog posredovanja priznati u Uniji lako prepoznatljivi u cijeloj Uniji, Komisija provedbenim aktima utvrđuje dizajn zajedničkog logotipa. Pružatelji usluga podatkovnog posredovanja priznati u Uniji jasno prikazuju zajednički logotip na svakoj publikaciji na internetu i izvan njega koja se odnosi na njihove aktivnosti podatkovnog posredovanja.

Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.

10. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj novoj obavijesti. Komisija vodi i redovito ažurira javni registar svih pružatelja usluga podatkovnog posredovanja koji pružaju usluge u Uniji. Informacije iz stavka 6. točaka (a), (b), (c), (d), (f) i (g) objavljuju se u javnom registru.

11. Nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati naknade za obavješćivanje u skladu s nacionalnim pravom. Takve naknade moraju biti razmjerne i objektivne te se temeljiti na administrativnim troškovima povezanima s praćenjem usklađenosti i drugim aktivnostima nadzora tržišta koje nadležna tijela za usluge podatkovnog posredovanja provode u vezi s obavijestima pružatelja usluga podatkovnog posredovanja. U slučaju MSP-ova i start-up poduzeća nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati sniženu naknadu ili ukinuti naknadu.

12. Pružatelji usluga podatkovnog posredovanja obavješćuju nadležno tijelo za usluge podatkovnog posredovanja o svim promjenama informacija dostavljenih na temelju stavka 6. u roku od 14 dana od dana promjene.

13. Ako pružatelj usluga podatkovnog posredovanja prestane obavljati svoje aktivnosti, on o tome u roku od 15 dana obavješćuje relevantno nadležno tijelo za usluge podatkovnog posredovanja određeno na temelju stavaka 1., 2. i 3.

14. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj obavijesti iz stavaka 12. i 13. Komisija u skladu s time ažurira javni registar pružatelja usluga podatkovnog posredovanja u Uniji.

Članak 12.

Uvjeti za pružanje usluga podatkovnog posredovanja

Pružanje usluga podatkovnog posredovanja iz članka 10. podliježe sljedećim uvjetima:

(a)	pružatelj usluga podatkovnog posredovanja ne smije upotrebljavati podatke za koje pruža usluge podatkovnog posredovanja u druge svrhe osim u svrhu njihova stavljanja na raspolaganje korisnicima podataka, a usluge podatkovnog posredovanja pruža putem zasebne pravne osobe;

(b)

komercijalni uvjeti, uključujući cijene, za pružanje usluga podatkovnog posredovanja imatelju podataka ili korisniku podataka ne smiju ovisiti o tome koristi li se imatelj podataka ili korisnik podataka drugim uslugama koje pruža isti pružatelj usluga podatkovnog posredovanja ili povezani subjekt te, ako se koristi, o tome u kojoj se mjeri imatelj podataka ili korisnik podataka koristi takvim drugim uslugama;

(c)

podaci prikupljeni s obzirom na bilo koju aktivnost fizičke ili pravne osobe u svrhu pružanja usluge podatkovnog posredovanja, uključujući datum, vrijeme i geolokaciju, trajanje aktivnosti te veze s drugim fizičkim ili pravnim osobama koje je uspostavila osoba koja se koristi uslugom podatkovnog posredovanja, upotrebljavaju se samo za razvoj te usluge podatkovnog posredovanja, što može obuhvaćati uporabu podataka za otkrivanje prijevare ili kibersigurnost, te se na zahtjev stavlja na raspolaganje imateljima podataka;

(d)

pružatelj usluga podatkovnog posredovanja olakšava razmjenu podataka u formatu u kojem ih prima od ispitanika ili imatelja podataka, pretvara podatke u posebne formate isključivo radi poboljšanja interoperabilnosti unutar sektora i među sektorima ili na zahtjev korisnika podataka, ili ako je to propisano pravom Unije ili radi osiguranja usklađenosti s međunarodnim ili europskim standardima za podatke, te ispitanicima ili imateljima podataka nudi mogućnost izuzeća u pogledu tih pretvorbi, osim ako je pretvorba propisana pravom Unije;

(e)

usluge podatkovnog posredovanja mogu obuhvaćati ponudu dodatnih posebnih alata i usluga imateljima podataka ili ispitanicima u posebnu svrhu olakšavanja razmjene podataka, kao što su privremena pohrana, održavanje, pretvorba, anonimizacija i pseudonimizacija, pri čemu se takvi alati upotrebljavaju isključivo na izričit zahtjev ili uz odobrenje imatelja podataka ili ispitanika, a alati trećih strana koji se nude u tom kontekstu ne upotrebljavaju se u druge svrhe;

(f)	pružatelj usluga podatkovnog posredovanja osigurava pravedan, transparentan i nediskriminirajući postupak za pristup njegovoj usluzi i za ispitanike i za imatelje podataka, kao i za korisnike podataka, među ostalim u odnosu na cijene i uvjete pružanja usluga;

(g)	pružatelj usluga podatkovnog posredovanja uspostavlja postupke za sprečavanje prijevare ili zlouporabe u vezi sa stranama koje traže pristup putem njegovih usluga podatkovnog posredovanja;

(h)

pružatelj usluge podatkovnog posredovanja u slučaju svoje nesolventnosti osigurava razuman kontinuitet pružanja svojih usluga podatkovnog posredovanja, a ako se takvim uslugama podatkovnog posredovanja osigurava pohrana podataka, on raspolaže mehanizmima kojima se imateljima podataka i korisnicima podataka omogućuje pristup njihovim podacima, njihov prijenos ili dohvat te, ako se takve usluge podatkovnog posredovanja pružaju između ispitanika i korisnika podataka, kojima se ispitanicima omogućuje ostvarivanje njihovih prava;

(i)	pružatelj usluga podatkovnog posredovanja poduzima odgovarajuće mjere kako bi osigurao interoperabilnost s drugim uslugama podatkovnog posredovanja, među ostalim s pomoću uobičajenih otvorenih standarda u sektoru u kojem djeluje pružatelj usluga podatkovnog posredovanja;

(j)	pružatelj usluga podatkovnog posredovanja provodi odgovarajuće tehničke, pravne i organizacijske mjere kako bi se spriječio prijenos neosobnih podataka ili pristup takvim podacima, koji je na temelju prava Unije ili nacionalnog prava relevantne države članice nezakonit;

(k)	pružatelj usluga podatkovnog posredovanja bez odgode obavješćuje imatelje podataka u slučaju neovlaštenog prijenosa neosobnih podataka koje je razmijenio, neovlaštenog pristupa tim podacima ili njihove neovlaštene uporabe;

(l)	pružatelj usluga podatkovnog posredovanja poduzima potrebne mjere kako bi osigurao odgovarajuću razinu sigurnosti za pohranu, obradu i prijenos neosobnih podataka te on povrh toga osigurava najvišu razinu sigurnosti za pohranu i prijenos tržišno osjetljivih informacija;

(m)

pružatelj usluga podatkovnog posredovanja koji ispitanicima nudi usluge pri olakšavanju ostvarivanja njihovih prava djeluje u njihovu najboljem interesu, posebno sažetim, transparentnim, razumljivim i lako dostupnim obavješćivanjem i, prema potrebi, savjetovanjem ispitanika o planiranim uporabama podataka od strane korisnika podataka i standardnim uvjetima povezanima s takvim uporabama, prije nego što ispitanici daju privolu;

(n)

ako pružatelj usluga podatkovnog posredovanja omogućuje alate za dobivanje privole od ispitanikâ ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje, on, prema potrebi, navodi nadležnost treće zemlje u okviru koje se podaci namjeravaju upotrebljavati te ispitanicima omogućuje alate za davanje i povlačenje privole, a imateljima podataka alate za davanje i povlačenje dopuštenja za obradu podataka;

(o)	pružatelj usluga podatkovnog posredovanja vodi evidenciju aktivnosti podatkovnog posredovanja.

Članak 13.

Nadležna tijela za usluge podatkovnog posredovanja

1. Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje Komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

2. Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.

3. Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.

Članak 14.

Praćenje usklađenosti

1. Nadležna tijela za usluge podatkovnog posredovanja prate i nadziru usklađenost pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ovog poglavlja. Nadležna tijela za usluge podatkovnog posredovanja također mogu pratiti i nadzirati usklađenost pružatelja usluga podatkovnog posredovanja na temelju zahtjeva fizičke ili pravne osobe.

2. Nadležna tijela za usluge podatkovnog posredovanja ovlaštena su zatražiti od pružatelja usluga podatkovnog posredovanja ili njihovih pravnih zastupnika sve informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.

3. Ako nadležno tijelo za usluge podatkovnog posredovanja utvrdi da pružatelj usluga podatkovnog posredovanja ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje tog pružatelja usluga podatkovnog posredovanja o svojim nalazima i daje mu mogućnost da se očituje u roku od 30 dana od primitka obavijesti.

4. Nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je zahtijevati prestanak povrede iz stavka 3. u razumnom roku ili odmah u slučaju teške povrede te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti. Nadležno tijelo za usluge podatkovnog posredovanja u tom pogledu ovlašteno je, prema potrebi:

(a)	izreći, putem administrativnih postupaka, odvraćajuće financijske sankcije, koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokrenuti sudske postupke za izricanje novčanih kazni, ili oboje;

(b)	zahtijevati odgodu početka ili suspenziju pružanja usluge podatkovnog posredovanja dok se ne izmijene njezini uvjeti, u skladu sa zahtjevom nadležnog tijela za usluge podatkovna posredovanja; ili

(c)	zahtijevati prestanak pružanja usluge podatkovnog posredovanja u slučaju da teške ili ponovljene povrede nisu ispravljene unatoč prethodnoj obavijesti u skladu sa stavkom 3.

Nadležno tijelo za usluge podatkovnog posredovanja traži od Komisije da ukloni pružatelja usluge podatkovnog posredovanja iz registra pružatelja usluga podatkovnog posredovanja nakon što naloži prestanak usluge podatkovnog posredovanja u skladu s prvim podstavkom točkom (c).

Ako pružatelj usluge podatkovnog posredovanja ispravi povrede, taj pružatelj usluge o tome ponovno obavješćuje nadležno tijelo za usluge podatkovnog posredovanja. Nadležno tijelo za usluge podatkovnog posredovanja obavješćuje Komisiju o svakoj novoj ponovnoj obavijesti.

5. Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji ne imenuje pravnog zastupnika ili ako taj pravni zastupnik na zahtjev nadležnog tijela za usluge podatkovnog posredovanja ne dostavi potrebne informacije koje sveobuhvatno prikazuju usklađenost s ovom Uredbom, nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je odgoditi početak pružanja ili suspendirati pružanje usluge podatkovnog posredovanja do imenovanja pravnog zastupnika ili dostavljanja potrebnih informacija.

6. Nadležna tijela za usluge podatkovnog posredovanja bez odgode obavješćuju dotičnog pružatelja usluga podatkovnog posredovanja o mjerama uvedenima na temelju stavaka 4. i 5. te razlozima na kojima se temelje, kao i o koracima koje je potrebno poduzeti za ispravljanje relevantnih nedostataka, te mu određuju razuman rok za usklađivanje s tim mjerama koji nije dulji od 30 dana.

7. Ako pružatelj usluga podatkovnog posredovanja ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali pruža usluge u drugim državama članicama, nadležno tijelo za usluge podatkovnog posredovanja države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za usluge podatkovnog posredovanja tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za usluge podatkovnog posredovanja za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.

Ako nadležno tijelo za usluge podatkovnog posredovanja u jednoj državi članici traži pomoć od nadležnog tijela za usluge podatkovnog posredovanja u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za usluge podatkovnog posredovanja na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.

Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.

Članak 15.

Iznimke

Ovo poglavlje ne primjenjuje se na priznate organizacije za podatkovni altruizam ni druge neprofitne subjekte u mjeri u kojoj njihove aktivnosti obuhvaćaju prikupljanje podataka za ciljeve od općeg interesa, koje su fizičke ili pravne osobe stavile na raspolaganje na temelju podatkovnog altruizma, osim ako te organizacije i subjekti za cilj imaju uspostaviti poslovne odnose između neutvrđenog broja ispitanika i imatelja podataka, s jedne strane, i korisnikâ podataka, s druge strane.

POGLAVLJE IV.

Podatkovni altruizam

Članak 19.

Registracija priznatih organizacija za podatkovni altruizam

1. Subjekt koji ispunjava zahtjeve iz članka 18. može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima poslovni nastan.

2. Subjekt koji ispunjava zahtjeve iz članka 18. i ima poslovni nastan u više država članica može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima glavni poslovni nastan.

3. Subjekt koji ispunjava zahtjeve iz članka 18., ali koji nema poslovni nastan u Uniji, imenuje pravnog zastupnika u jednoj od država članica u kojoj se nude usluge podatkovnog altruizma.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, subjekt ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadzorna tijela za registraciju organizacija za podatkovni altruizam ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s tim subjektom. Pravni zastupnik surađuje s nadležnim tijelima za registraciju organizacija za podatkovni altruizam i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koja je subjekt poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je subjekt u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Takav subjekt može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u toj državi članici. Imenovanjem pravnog zastupnika od strane subjekta ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv subjekta.

4. Zahtjevi za registraciju iz stavaka 1., 2. i 3. sadržavaju sljedeće podatke:

(a)	naziv subjekta;

(b)	pravni status i oblik subjekta te, ako je subjekt registriran u javnom nacionalnom registru, njegov broj registracije;

(c)	statut subjekta, prema potrebi;

(d)	izvore prihoda subjekta;

(e)	adresu glavnog poslovnog nastana subjekta u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

(f)	javne internetske stranice s potpunim i ažuriranim informacijama o subjektu i aktivnostima, uključujući barem informacije iz točaka (a), (b), (d), (e) i (h);

(g)	osobe i podatke za kontakt subjekta;

(h)	ciljeve od općeg interesa koje namjerava promicati pri prikupljanju podataka;

(i)	prirodu podataka koje subjekt namjerava kontrolirati ili obrađivati te, u slučaju osobnih podataka, naznaku kategorija osobnih podataka;

(j)	druge dokumente kojima se dokazuje da su ispunjeni zahtjevi iz članka 18.

5. Ako je subjekt dostavio sve potrebne informacije na temelju stavka 4. i nakon što je nadležno tijelo za registraciju organizacija za podatkovni altruizam ocijenilo zahtjev za upis i utvrdilo da subjekt ispunjava zahtjeve iz članka 18., ono upisuje subjekt u javni nacionalni registar priznatih organizacija za podatkovni altruizam u roku od 12 tjedana od primitka zahtjeva za upis. Registracija je valjana u svim državama članicama.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam obavješćuje Komisiju o svim registracijama. Komisija uključuje tu registraciju u javni Unijin registar priznatih organizacija za podatkovni altruizam.

6. Informacije iz stavka 4. točaka (a), (b), (f), (g) i (h) objavljuju se u relevantnom javnom nacionalnom registru priznatih organizacija za podatkovni altruizam.

7. Priznata organizacija za podatkovni altruizam obavješćuje relevantno nadležno tijelo za registraciju organizacija za podatkovni altruizam o svim promjenama informacija dostavljenih na temelju stavka 4. u roku od 14 dana od dana promjene.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam bez odgode elektroničkim putem obavješćuje Komisiju o svakoj takvoj obavijesti. Na temelju takve obavijesti Komisija bez odgode ažurira javni Unijin registar priznatih organizacija za podatkovni altruizam.

Članak 20.

Zahtjevi u pogledu transparentnosti

1. Priznata organizacija za podatkovni altruizam vodi potpunu i točnu evidenciju o sljedećem:

(a)	svim fizičkim ili pravnim osobama kojima je dana mogućnost obrade podataka u posjedu te priznate organizacije za podatkovni altruizam te njihovim podacima za kontakt;

(b)	datumu ili trajanju obrade osobnih podataka ili uporabe neosobnih podataka;

(c)	svrsi obrade koju je navela fizička ili pravna osoba kojoj je dana mogućnost obrade;

(d)	naknadama koje su platile fizičke ili pravne osobe koje obrađuju podatke, ako postoje.

2. Priznata organizacija za podatkovni altruizam sastavlja i dostavlja relevantnom nadležnom tijelu za registraciju organizacija za podatkovni altruizam godišnje izvješće o radu koje sadržava barem sljedeće:

(a)	informacije o aktivnostima priznate organizacije za podatkovni altruizam;

(b)	opis načina na koji su se u određenoj financijskoj godini promicali ciljevi od općeg interesa zbog kojih su podaci prikupljani;

(c)

popis svih fizičkih i pravnih osoba kojima je dopuštena obrada podataka koje ona posjeduje, uključujući sažeti opis ciljeva od općeg interesa koji se nastoje ostvariti takvom obradom podataka i opis tehničkih sredstava koja su za to upotrijebljena, uključujući opis tehnika upotrijebljenih za očuvanje privatnosti i zaštitu podataka;

(d)	sažetak rezultata obrade podataka koju je dopustila priznata organizacija za podatkovni altruizam, ako je to primjenjivo;

(e)	informacije o izvorima prihoda priznate organizacije za podatkovni altruizam, posebno o svim prihodima ostvarenima od omogućavanja pristupa podacima, te o rashodima.

Članak 24.

Praćenje usklađenosti

1. Nadležna tijela za registraciju organizacija za podatkovni altruizam prate i nadziru usklađenost priznatih organizacija za podatkovni altruizam sa zahtjevima utvrđenima u ovom poglavlju. Nadležno tijelo za registraciju organizacija za podatkovni altruizam također može pratiti i nadzirati usklađenost takvih priznatih organizacija za podatkovni altruizam na temelju zahtjeva fizičke ili pravne osobe.

2. Nadležna tijela za registraciju organizacija za podatkovni altruizam ovlaštena su zatražiti od priznatih organizacija za podatkovni altruizam informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.

3. Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam utvrdi da priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje priznatu organizaciju za podatkovni altruizam o svojim nalazima i daje joj mogućnost da se očituje u roku od 30 dana od primitka obavijesti.

4. Nadležno tijelo za registraciju organizacija za podatkovni altruizam ovlašteno je zahtijevati prestanak povrede iz stavka 3. odmah ili u razumnom roku te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti.

5. Ako priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja čak i nakon što ju je nadležno tijelo za registraciju organizacija za podatkovni altruizam obavijestilo u skladu sa stavkom 3., ta priznata organizacija za podatkovni altruizam:

(a)	gubi pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji” u pisanoj i usmenoj komunikaciji;

(b)	briše se iz relevantnog javnog nacionalnog registra priznatih organizacija za podatkovni altruizam i javnog registra Unije priznatih organizacija za podatkovni altruizam.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam objavljuje svaku odluku kojom se opoziva pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji“ iz prvog podstavka točke (a).

6. Ako priznata organizacija za podatkovni altruizam ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali je aktivna u drugim državama članicama, nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za registraciju organizacija za podatkovni altruizam tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za registraciju organizacija za podatkovni altruizam za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.

Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam u jednoj državi članici traži pomoć od nadležnog tijela za registraciju organizacija za podatkovni altruizam u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za registraciju organizacija za podatkovni altruizam na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.

Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.

Članak 31.

Međunarodni pristup i prijenos

1. Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam poduzimaju sve razumne tehničke, pravne i organizacijske mjere, uključujući ugovorne aranžmane, kako bi se spriječio međunarodni prijenos neosobnih podataka u posjedu u Uniji ili međunarodni pristup vlada takvim podacima ako bi takav prijenos ili pristup bio protivan pravu Unije ili nacionalnom pravu relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3.

2. Bilo koja odluka ili presuda suda treće zemlje te bilo koja odluka upravnog tijela treće zemlje kojima se od tijela javnog sektora, fizičke ili pravne osobe kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelja usluga podatkovnog posredovanja ili priznate organizacije za podatkovni altruizam zahtijeva prijenos neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanje pristupa takvim podacima, priznaje se ili je izvršiva na bilo koji način samo ako se temelji na nekom međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili bilo kojem takvom sporazumu između treće zemlje koja je podnijela zahtjev i države članice.

3. Ako ne postoji međunarodni sporazum kako je naveden u stavku 2. ovog članka, a tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam adresat je odluke ili presude suda treće zemlje ili odluke upravnog tijela treće zemlje o prijenosu neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanju pristupa takvim podacima i ako bi postupanje u skladu s takvom odlukom moglo dovesti adresata u sukob s pravom Unije ili nacionalnim pravom relevantne države članice, tada do prijenosa takvih podataka ili pristupa takvim podacima od strane tog tijela treće zemlje dolazi samo:

(a)	ako se u sustavu treće zemlje zahtijeva navođenje razloga i razmjernosti takve odluke ili presude te ako se zahtijeva da takva odluka ili presuda budu specifične prirode, na primjer, uspostavljanjem dostatne veze s određenim osumnjičenim osobama ili povredama;

(b)	ako obrazloženi prigovor adresata podliježe preispitivanju od strane nadležnog suda treće zemlje; i

(c)	ako je nadležni sud treće zemlje koji izdaje odluku ili presudu ili preispituje odluku upravnog tijela ovlašten na temelju prava te treće zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićenih na temelju prava Unije ili nacionalnog prava relevantne države članice.

4. Ako su ispunjeni uvjeti utvrđeni u stavku 2. ili 3., tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam dostavlja minimalnu dopuštenu količinu podataka kao odgovor na zahtjev, na temelju razumnog tumačenja zahtjeva.

5. Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja i priznata organizacija za podatkovni altruizam obavješćuju imatelja podataka o postojanju zahtjeva upravnog tijela treće zemlje za pristup njegovim podacima prije nego što tom zahtjevu udovolje, osim ako zahtjev služi za potrebe kaznenog progona i sve dok je to potrebno kako bi se očuvala učinkovitost kaznenog progona.

POGLAVLJE VIII.

Delegiranje ovlasti i postupak odbora

Članak 34.

Sankcije

1. Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede obveza u pogledu prijenosâ neosobnih podataka u treće zemlje na temelju članka 5. stavka 14. i članka 31., obveze pružateljâ usluga podatkovnog posredovanja na obavješćivanje na temelju članka 11., uvjetâ za pružanje usluga podatkovnog posredovanja na temelju članka 12. i uvjetâ za registraciju kao priznata organizacija za podatkovni altruizam na temelju članaka 18., 20., 21. i 22. te poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće. U svojim pravilima o sankcijama države članice uzimaju u obzir preporuke Europskog odbora za inovacije u području podataka. Države članice do 24. rujna 2023. obavješćuju Komisiju o tim pravilima i tim mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu.

2. Države članice za izricanje sankcija pružateljima usluga podatkovnog posredovanja i priznatim organizacijama za podatkovni altruizam u slučaju povreda ove Uredbe, prema potrebi, uzimaju u obzir sljedeće netaksativne i indikativne kriterije:

(a)	narav, težinu, opseg i trajanje povrede;

(b)	sve radnje koje su poduzeli pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam kako bi ublažili ili popravili štetu prouzročenu povredom;

(c)	sve prethodne povrede koje su počinili pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam;

(d)	financijsku dobit koju su pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam ostvarili ili gubitke koje su izbjegli zbog povrede, u mjeri u kojoj se takva dobit ili gubici mogu pouzdano utvrditi;

(e)	sve ostale otegotne ili olakotne okolnosti koje su primjenjive na slučaj.

whereas

keyboard_tab Digital Governance Act 2022/0868 HR

Digital Governance Act 2022/0868 HR