keyboard_tab Digital Governance Act 2022/0868 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
POGLAVLJE I.
Opće odredbe
POGLAVLJE II.
Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora
POGLAVLJE III.
Zahtjevi koji se primjenjuju na usluge podatkovnog posredovanja
POGLAVLJE IV.
Podatkovni altruizam
POGLAVLJE V.
Nadležna tijela i postupovne odredbe
POGLAVLJE VI.
Europski odbor za inovacije u području podataka
POGLAVLJE VII.
Međunarodni pristup i prijenos
POGLAVLJE VIII.
Delegiranje ovlasti i postupak odbora
POGLAVLJE IX.
Završne i prijelazne odredbe
- podatkovnog 97
- posredovanja 96
- usluge 50
- usluga 49
- tijela 38
- altruizam 28
- podatkovni 28
- koje 25
- organizacija 24
- članka 24
- tijelo 24
- pružatelj 21
- podataka 21
- stavka 20
- temelju 19
- pružatelja 19
- nadležno 17
- obavješćuje 16
- članica 15
- država 15
- koji 14
- komisiju 14
- nadležnih 13
- registraciju 13
- članice 13
- zahtjev 12
- zastupnika 12
- države 11
- skladu 11
- pravnog 11
- obavijesti 11
- informacije 11
- kojoj 10
- nadležna 10
- kako 10
- uniji 10
- pravni 10
- dana 10
- subjekt 9
- priznatih 9
- registar 9
- roku 9
- svim 9
- poslovni 9
- može 9
- nastan 9
- Članak 9
- javni 9
- mogu 9
- pružanje 8
Članak 7.
Nadležna tijela
1. Za potrebe provedbe zadaća iz ovog članka svaka država članica imenuje jedno ili više nadležnih tijela, koja mogu biti nadležna za određene sektore, kao pomoć tijelima javnog sektora koja odobravaju ili odbijaju pristup za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. Države članice mogu osnovati jedno ili više novih nadležnih tijela ili se osloniti na postojeća tijela javnog sektora ili na unutarnje službe tijela javnog sektora koje ispunjavaju uvjete utvrđene ovom Uredbom.
2. Nadležna tijela može se ovlastiti za odobravanje pristupa za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. na temelju prava Unije ili nacionalnog prava kojima se predviđa odobravanje takvog pristupa. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu na ta se nadležna tijela primjenjuju članci 4., 5., 6. i 9.
3. Nadležna tijela moraju raspolagati odgovarajućim pravnim, financijskim, tehničkim i ljudskim resursima za obavljanje zadaća koje su im povjerene, među ostalim potrebnim tehničkim znanjem kako bi mogla djelovati u skladu s relevantnim pravom Unije ili nacionalnim pravom koje se odnosi na režime pristupa za kategorije podataka iz članka 3. stavka 1.
4. Pomoć predviđena stavkom 1. obuhvaća, prema potrebi:
| (a) | pružanje tehničke potpore stavljanjem na raspolaganje sigurnog okruženja za obradu kako bi se omogućio pristup za ponovnu uporabu podataka; |
| (b) | pružanje smjernica i tehničke potpore o tome kako najbolje strukturirati i pohraniti podatke kako bi ti podaci bili lako dostupni; |
| (c) | pružanje tehničke potpore za pseudonimizaciju i osiguravanje obrade podataka na način kojim se djelotvorno čuva privatnost, povjerljivost, cjelovitost i dostupnost informacija sadržanih u podacima za koje je dopuštena ponovna uporaba, uključujući tehnike kao što su anonimizacija, generalizacija, uklanjanje i randomizacija osobnih podataka ili druge najsuvremenije metode za zaštitu privatnosti, te brisanje poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva; |
| (d) | pomoć tijelima javnog sektora, prema potrebi, u pružanju potpore ponovnim korisnicima pri traženju privole za ponovnu uporabu od ispitanika ili dopuštenja od imatelja podataka u skladu s njihovim posebnim odlukama, među ostalim o nadležnosti u okviru koje se namjerava provesti obrada podataka, te pružanje pomoći tijelima javnog sektora u uspostavi tehničkih mehanizama kojima se omogućuje slanje zahtjevâ ponovnih korisnika za privolu ili dopuštenje, ako je to izvedivo u praksi; |
| (e) | pružanje pomoći tijelima javnog sektora u procjeni primjerenosti ugovornih obveza koje je ponovni korisnik preuzeo, na temelju članka 5. stavka 10. |
5. Svaka država članica obavješćuje komisiju o identitetu nadležnih tijela imenovanih na temelju stavka 1. do 24. rujna 2023. Svaka država članica obavješćuje komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.
Članak 11.
Obavijest pružatelja usluga podatkovnog posredovanja
1. Svaki pružatelj usluga podatkovnog posredovanja koji namjerava pružati usluge podatkovnog posredovanja iz članka 10. dostavlja obavijest nadležnom tijelu za usluge podatkovnog posredovanja.
2. Za potrebe ove Uredbe smatra se da je pružatelj usluga podatkovnog posredovanja s poslovnim nastanima u više država članica u nadležnosti one države članice u kojoj ima glavni poslovni nastan, ne dovodeći u pitanje pravo Unije kojim se uređuju prekogranične tužbe za naknadu štete i povezani postupci.
3. Pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji, ali unutar Unije nudi usluge podatkovnog posredovanja iz članka 10., imenuje pravnog zastupnika u jednoj od država članica u kojima se te usluge nude.
Za potrebe osiguravanja usklađenosti s ovom Uredbom, pružatelj usluga podatkovnog posredovanja ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadležna tijela za usluge podatkovnog posredovanja ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s pruženim uslugama podatkovnog posredovanja. Pravni zastupnik surađuje s nadležnim tijelima za usluge podatkovnog posredovanja i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koje je pružatelj usluga podatkovnog posredovanja poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.
Smatra se da je pružatelj usluga podatkovnog posredovanja u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Imenovanjem pravnog zastupnika od strane pružatelja usluga podatkovnog posredovanja ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv pružatelja usluga podatkovnog posredovanja.
4. Nakon dostave obavijesti u skladu sa stavkom 1., pružatelj usluga podatkovnog posredovanja može započeti s obavljanjem aktivnosti podložno uvjetima utvrđenima u ovom poglavlju.
5. Na temelju obavijesti iz stavka 1. pružatelj usluga podatkovnog posredovanja stječe pravo na pružanje usluga podatkovnog posredovanja u svim državama članicama.
6. Obavijest iz stavka 1. obuhvaća sljedeće informacije:
| (a) | naziv pružatelja usluga podatkovnog posredovanja; |
| (b) | pravni status, oblik, vlasničku strukturu i relevantna društva kćeri pružatelja usluga podatkovnog posredovanja te, ako je pružatelj usluga podatkovnog posredovanja registriran u trgovačkom ili drugom sličnom javnom nacionalnom registru, njegov broj registracije; |
| (c) | adresu glavnog poslovnog nastana pružatelja usluga podatkovnog posredovanja u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika; |
| (d) | javne internetske stranice s potpunim i ažuriranim informacijama o pružatelju usluga podatkovnog posredovanja i aktivnostima, uključujući barem informacije iz točaka (a), (b), (c) i (f); |
| (e) | osobe i podatke za kontakt pružatelja usluga podatkovnog posredovanja; |
| (f) | opis usluge podatkovnog posredovanja koju pružatelj usluga podatkovnog posredovanja namjerava pružati i naznaku kojoj od kategorija navedenih u članka 10. takva usluga podatkovnog posredovanja pripada; |
| (g) | predviđeni datum početka aktivnosti, ako se on razlikuje od datuma obavijesti. |
7. Nadležno tijelo za usluge podatkovnog posredovanja osigurava da je postupak obavješćivanja nediskriminirajući i ne narušava tržišno natjecanje.
8. Na zahtjev pružatelja usluga podatkovnog posredovanja, nadležno tijelo za usluge podatkovnog posredovanja u roku od tjedan dana od propisno i potpuno provedene obavijesti izdaje standardiziranu izjavu kojom se potvrđuje da je pružatelj usluga podatkovnog posredovanja dostavio obavijest iz stavka 1. i da ta obavijest sadržava informacije iz stavka 6.
9. Nadležno tijelo za usluge podatkovnog posredovanja na zahtjev pružatelja usluga podatkovnog posredovanja potvrđuje da se pružatelj usluga podatkovnog posredovanja pridržava ovog članka i članka 12. Nakon primitka takve potvrde pružatelj usluga podatkovnog posredovanja može u svojoj pisanoj i usmenoj komunikaciji upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” i zajednički logotip.
Kako bi se osiguralo da su pružatelji usluga podatkovnog posredovanja priznati u Uniji lako prepoznatljivi u cijeloj Uniji, Komisija provedbenim aktima utvrđuje dizajn zajedničkog logotipa. Pružatelji usluga podatkovnog posredovanja priznati u Uniji jasno prikazuju zajednički logotip na svakoj publikaciji na internetu i izvan njega koja se odnosi na njihove aktivnosti podatkovnog posredovanja.
Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.
10. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje komisiju o svakoj novoj obavijesti. Komisija vodi i redovito ažurira javni registar svih pružatelja usluga podatkovnog posredovanja koji pružaju usluge u Uniji. Informacije iz stavka 6. točaka (a), (b), (c), (d), (f) i (g) objavljuju se u javnom registru.
11. Nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati naknade za obavješćivanje u skladu s nacionalnim pravom. Takve naknade moraju biti razmjerne i objektivne te se temeljiti na administrativnim troškovima povezanima s praćenjem usklađenosti i drugim aktivnostima nadzora tržišta koje nadležna tijela za usluge podatkovnog posredovanja provode u vezi s obavijestima pružatelja usluga podatkovnog posredovanja. U slučaju MSP-ova i start-up poduzeća nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati sniženu naknadu ili ukinuti naknadu.
12. Pružatelji usluga podatkovnog posredovanja obavješćuju nadležno tijelo za usluge podatkovnog posredovanja o svim promjenama informacija dostavljenih na temelju stavka 6. u roku od 14 dana od dana promjene.
13. Ako pružatelj usluga podatkovnog posredovanja prestane obavljati svoje aktivnosti, on o tome u roku od 15 dana obavješćuje relevantno nadležno tijelo za usluge podatkovnog posredovanja određeno na temelju stavaka 1., 2. i 3.
14. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje komisiju o svakoj obavijesti iz stavaka 12. i 13. Komisija u skladu s time ažurira javni registar pružatelja usluga podatkovnog posredovanja u Uniji.
Članak 13.
Nadležna tijela za usluge podatkovnog posredovanja
1. Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.
2. Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.
3. Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.
Članak 14.
Praćenje usklađenosti
1. Nadležna tijela za usluge podatkovnog posredovanja prate i nadziru usklađenost pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ovog poglavlja. Nadležna tijela za usluge podatkovnog posredovanja također mogu pratiti i nadzirati usklađenost pružatelja usluga podatkovnog posredovanja na temelju zahtjeva fizičke ili pravne osobe.
2. Nadležna tijela za usluge podatkovnog posredovanja ovlaštena su zatražiti od pružatelja usluga podatkovnog posredovanja ili njihovih pravnih zastupnika sve informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.
3. Ako nadležno tijelo za usluge podatkovnog posredovanja utvrdi da pružatelj usluga podatkovnog posredovanja ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje tog pružatelja usluga podatkovnog posredovanja o svojim nalazima i daje mu mogućnost da se očituje u roku od 30 dana od primitka obavijesti.
4. Nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je zahtijevati prestanak povrede iz stavka 3. u razumnom roku ili odmah u slučaju teške povrede te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti. Nadležno tijelo za usluge podatkovnog posredovanja u tom pogledu ovlašteno je, prema potrebi:
| (a) | izreći, putem administrativnih postupaka, odvraćajuće financijske sankcije, koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokrenuti sudske postupke za izricanje novčanih kazni, ili oboje; |
| (b) | zahtijevati odgodu početka ili suspenziju pružanja usluge podatkovnog posredovanja dok se ne izmijene njezini uvjeti, u skladu sa zahtjevom nadležnog tijela za usluge podatkovna posredovanja; ili |
| (c) | zahtijevati prestanak pružanja usluge podatkovnog posredovanja u slučaju da teške ili ponovljene povrede nisu ispravljene unatoč prethodnoj obavijesti u skladu sa stavkom 3. |
Nadležno tijelo za usluge podatkovnog posredovanja traži od Komisije da ukloni pružatelja usluge podatkovnog posredovanja iz registra pružatelja usluga podatkovnog posredovanja nakon što naloži prestanak usluge podatkovnog posredovanja u skladu s prvim podstavkom točkom (c).
Ako pružatelj usluge podatkovnog posredovanja ispravi povrede, taj pružatelj usluge o tome ponovno obavješćuje nadležno tijelo za usluge podatkovnog posredovanja. Nadležno tijelo za usluge podatkovnog posredovanja obavješćuje komisiju o svakoj novoj ponovnoj obavijesti.
5. Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji ne imenuje pravnog zastupnika ili ako taj pravni zastupnik na zahtjev nadležnog tijela za usluge podatkovnog posredovanja ne dostavi potrebne informacije koje sveobuhvatno prikazuju usklađenost s ovom Uredbom, nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je odgoditi početak pružanja ili suspendirati pružanje usluge podatkovnog posredovanja do imenovanja pravnog zastupnika ili dostavljanja potrebnih informacija.
6. Nadležna tijela za usluge podatkovnog posredovanja bez odgode obavješćuju dotičnog pružatelja usluga podatkovnog posredovanja o mjerama uvedenima na temelju stavaka 4. i 5. te razlozima na kojima se temelje, kao i o koracima koje je potrebno poduzeti za ispravljanje relevantnih nedostataka, te mu određuju razuman rok za usklađivanje s tim mjerama koji nije dulji od 30 dana.
7. Ako pružatelj usluga podatkovnog posredovanja ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali pruža usluge u drugim državama članicama, nadležno tijelo za usluge podatkovnog posredovanja države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za usluge podatkovnog posredovanja tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za usluge podatkovnog posredovanja za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.
Ako nadležno tijelo za usluge podatkovnog posredovanja u jednoj državi članici traži pomoć od nadležnog tijela za usluge podatkovnog posredovanja u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za usluge podatkovnog posredovanja na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.
Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.
Članak 16.
Nacionalni aranžmani za podatkovni altruizam
Države članice mogu uspostaviti organizacijske ili tehničke aranžmane, ili i jedne i druge aranžmane, za olakšavanje podatkovnog altruizma. U tu svrhu države članice mogu utvrditi i nacionalne politike za podatkovni altruizam. Tim se nacionalnim politikama može posebno pružiti pomoć ispitanicima pri dobrovoljnom stavljanju osobnih podataka koji se na njih odnose, a koji su u posjedu tijela javnog sektora, na raspolaganje za podatkovni altruizam te utvrditi potrebne informacije koje se moraju pružiti ispitanicima u vezi s ponovnom uporabom njihovih podataka u općem interesu.
Ako država članica izradi takve nacionalne politike, o tome obavješćuje komisiju.
Članak 19.
Registracija priznatih organizacija za podatkovni altruizam
1. Subjekt koji ispunjava zahtjeve iz članka 18. može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima poslovni nastan.
2. Subjekt koji ispunjava zahtjeve iz članka 18. i ima poslovni nastan u više država članica može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima glavni poslovni nastan.
3. Subjekt koji ispunjava zahtjeve iz članka 18., ali koji nema poslovni nastan u Uniji, imenuje pravnog zastupnika u jednoj od država članica u kojoj se nude usluge podatkovnog altruizma.
Za potrebe osiguravanja usklađenosti s ovom Uredbom, subjekt ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadzorna tijela za registraciju organizacija za podatkovni altruizam ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s tim subjektom. Pravni zastupnik surađuje s nadležnim tijelima za registraciju organizacija za podatkovni altruizam i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koja je subjekt poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.
Smatra se da je subjekt u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Takav subjekt može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u toj državi članici. Imenovanjem pravnog zastupnika od strane subjekta ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv subjekta.
4. Zahtjevi za registraciju iz stavaka 1., 2. i 3. sadržavaju sljedeće podatke:
| (a) | naziv subjekta; |
| (b) | pravni status i oblik subjekta te, ako je subjekt registriran u javnom nacionalnom registru, njegov broj registracije; |
| (c) | statut subjekta, prema potrebi; |
| (d) | izvore prihoda subjekta; |
| (e) | adresu glavnog poslovnog nastana subjekta u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika; |
| (f) | javne internetske stranice s potpunim i ažuriranim informacijama o subjektu i aktivnostima, uključujući barem informacije iz točaka (a), (b), (d), (e) i (h); |
| (g) | osobe i podatke za kontakt subjekta; |
| (h) | ciljeve od općeg interesa koje namjerava promicati pri prikupljanju podataka; |
| (i) | prirodu podataka koje subjekt namjerava kontrolirati ili obrađivati te, u slučaju osobnih podataka, naznaku kategorija osobnih podataka; |
| (j) | druge dokumente kojima se dokazuje da su ispunjeni zahtjevi iz članka 18. |
5. Ako je subjekt dostavio sve potrebne informacije na temelju stavka 4. i nakon što je nadležno tijelo za registraciju organizacija za podatkovni altruizam ocijenilo zahtjev za upis i utvrdilo da subjekt ispunjava zahtjeve iz članka 18., ono upisuje subjekt u javni nacionalni registar priznatih organizacija za podatkovni altruizam u roku od 12 tjedana od primitka zahtjeva za upis. Registracija je valjana u svim državama članicama.
Nadležno tijelo za registraciju organizacija za podatkovni altruizam obavješćuje komisiju o svim registracijama. Komisija uključuje tu registraciju u javni Unijin registar priznatih organizacija za podatkovni altruizam.
6. Informacije iz stavka 4. točaka (a), (b), (f), (g) i (h) objavljuju se u relevantnom javnom nacionalnom registru priznatih organizacija za podatkovni altruizam.
7. Priznata organizacija za podatkovni altruizam obavješćuje relevantno nadležno tijelo za registraciju organizacija za podatkovni altruizam o svim promjenama informacija dostavljenih na temelju stavka 4. u roku od 14 dana od dana promjene.
Nadležno tijelo za registraciju organizacija za podatkovni altruizam bez odgode elektroničkim putem obavješćuje komisiju o svakoj takvoj obavijesti. Na temelju takve obavijesti Komisija bez odgode ažurira javni Unijin registar priznatih organizacija za podatkovni altruizam.
Članak 23.
Nadležna tijela za registraciju organizacija za podatkovni altruizam
1. Svaka država članica imenuje jedno ili više nadležnih tijela odgovornih za njezin javni nacionalni registar priznatih organizacija za podatkovni altruizam.
Nadležna tijela za registraciju organizacija za podatkovni altruizam moraju ispunjavati zahtjeve utvrđene u članku 26.
2. Svaka država članica obavješćuje komisiju o identitetu svojih nadležnih tijela za registraciju organizacija za podatkovni altruizam do 24. rujna 2023. Svaka država članica obavješćuje komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.
3. Nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice obavlja svoje zadaće u suradnji s relevantnim tijelom za zaštitu podataka, ako su te zadaće povezane s obradom osobnih podataka, te s relevantnim sektorskim tijelima te države članice.
Članak 32.
Izvršavanje delegiranja ovlasti
1. Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.
2. Ovlast za donošenje delegiranih akata iz članka 5. stavka 13. i članka 22. stavka 1. dodjeljuje se Komisiji na neodređeno vrijeme počevši od 23. lipnja 2022.
3. Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 5. stavka 13. i članka 22. stavka 1. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.
4. Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.
5. Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.
6. Delegirani akt donesen na temelju članka 5. stavka 13. ili članka 22. stavka 1. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od tri mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili komisiju da neće podnijeti prigovore. Taj se rok produljuje za tri mjeseca na inicijativu Europskog parlamenta ili Vijeća.
Članak 34.
Sankcije
1. Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede obveza u pogledu prijenosâ neosobnih podataka u treće zemlje na temelju članka 5. stavka 14. i članka 31., obveze pružateljâ usluga podatkovnog posredovanja na obavješćivanje na temelju članka 11., uvjetâ za pružanje usluga podatkovnog posredovanja na temelju članka 12. i uvjetâ za registraciju kao priznata organizacija za podatkovni altruizam na temelju članaka 18., 20., 21. i 22. te poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće. U svojim pravilima o sankcijama države članice uzimaju u obzir preporuke Europskog odbora za inovacije u području podataka. Države članice do 24. rujna 2023. obavješćuju komisiju o tim pravilima i tim mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu.
2. Države članice za izricanje sankcija pružateljima usluga podatkovnog posredovanja i priznatim organizacijama za podatkovni altruizam u slučaju povreda ove Uredbe, prema potrebi, uzimaju u obzir sljedeće netaksativne i indikativne kriterije:
| (a) | narav, težinu, opseg i trajanje povrede; |
| (b) | sve radnje koje su poduzeli pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam kako bi ublažili ili popravili štetu prouzročenu povredom; |
| (c) | sve prethodne povrede koje su počinili pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam; |
| (d) | financijsku dobit koju su pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam ostvarili ili gubitke koje su izbjegli zbog povrede, u mjeri u kojoj se takva dobit ili gubici mogu pouzdano utvrditi; |
| (e) | sve ostale otegotne ili olakotne okolnosti koje su primjenjive na slučaj. |
whereas