keyboard_tab Digital Governance Act 2022/0868 HR

(a)

pružatelj usluga podatkovnog posredovanja ne smije upotrebljavati podatke za koje pruža usluge podatkovnog posredovanja u druge svrhe osim u svrhu njihova stavljanja na raspolaganje korisnicima podataka, a usluge podatkovnog posredovanja pruža putem zasebne pravne osobe;

(b)

komercijalni uvjeti, uključujući cijene, za pružanje usluga podatkovnog posredovanja imatelju podataka ili korisniku podataka ne smiju ovisiti o tome koristi li se imatelj podataka ili korisnik podataka drugim uslugama koje pruža isti pružatelj usluga podatkovnog posredovanja ili povezani subjekt te, ako se koristi, o tome u kojoj se mjeri imatelj podataka ili korisnik podataka koristi takvim drugim uslugama;

(c)

podaci prikupljeni s obzirom na bilo koju aktivnost fizičke ili pravne osobe u svrhu pružanja usluge podatkovnog posredovanja, uključujući datum, vrijeme i geolokaciju, trajanje aktivnosti te veze s drugim fizičkim ili pravnim osobama koje je uspostavila osoba koja se koristi uslugom podatkovnog posredovanja, upotrebljavaju se samo za razvoj te usluge podatkovnog posredovanja, što može obuhvaćati uporabu podataka za otkrivanje prijevare ili kibersigurnost, te se na zahtjev stavlja na raspolaganje imateljima podataka;

(d)

pružatelj usluga podatkovnog posredovanja olakšava razmjenu podataka u formatu u kojem ih prima od ispitanika ili imatelja podataka, pretvara podatke u posebne formate isključivo radi poboljšanja interoperabilnosti unutar sektora i među sektorima ili na zahtjev korisnika podataka, ili ako je to propisano pravom Unije ili radi osiguranja usklađenosti s međunarodnim ili europskim standardima za podatke, te ispitanicima ili imateljima podataka nudi mogućnost izuzeća u pogledu tih pretvorbi, osim ako je pretvorba propisana pravom Unije;

(e)

usluge podatkovnog posredovanja mogu obuhvaćati ponudu dodatnih posebnih alata i usluga imateljima podataka ili ispitanicima u posebnu svrhu olakšavanja razmjene podataka, kao što su privremena pohrana, održavanje, pretvorba, anonimizacija i pseudonimizacija, pri čemu se takvi alati upotrebljavaju isključivo na izričit zahtjev ili uz odobrenje imatelja podataka ili ispitanika, a alati trećih strana koji se nude u tom kontekstu ne upotrebljavaju se u druge svrhe;

(f)

pružatelj usluga podatkovnog posredovanja osigurava pravedan, transparentan i nediskriminirajući postupak za pristup njegovoj usluzi i za ispitanike i za imatelje podataka, kao i za korisnike podataka, među ostalim u odnosu na cijene i uvjete pružanja usluga;

(g)

pružatelj usluga podatkovnog posredovanja uspostavlja postupke za sprečavanje prijevare ili zlouporabe u vezi sa stranama koje traže pristup putem njegovih usluga podatkovnog posredovanja;

(h)

pružatelj usluge podatkovnog posredovanja u slučaju svoje nesolventnosti osigurava razuman kontinuitet pružanja svojih usluga podatkovnog posredovanja, a ako se takvim uslugama podatkovnog posredovanja osigurava pohrana podataka, on raspolaže mehanizmima kojima se imateljima podataka i korisnicima podataka omogućuje pristup njihovim podacima, njihov prijenos ili dohvat te, ako se takve usluge podatkovnog posredovanja pružaju između ispitanika i korisnika podataka, kojima se ispitanicima omogućuje ostvarivanje njihovih prava;

(i)

pružatelj usluga podatkovnog posredovanja poduzima odgovarajuće mjere kako bi osigurao interoperabilnost s drugim uslugama podatkovnog posredovanja, među ostalim s pomoću uobičajenih otvorenih standarda u sektoru u kojem djeluje pružatelj usluga podatkovnog posredovanja;

(j)

pružatelj usluga podatkovnog posredovanja provodi odgovarajuće tehničke, pravne i organizacijske mjere kako bi se spriječio prijenos neosobnih podataka ili pristup takvim podacima, koji je na temelju prava Unije ili nacionalnog prava relevantne države članice nezakonit;

(k)

pružatelj usluga podatkovnog posredovanja bez odgode obavješćuje imatelje podataka u slučaju neovlaštenog prijenosa neosobnih podataka koje je razmijenio, neovlaštenog pristupa tim podacima ili njihove neovlaštene uporabe;

(l)

pružatelj usluga podatkovnog posredovanja poduzima potrebne mjere kako bi osigurao odgovarajuću razinu sigurnosti za pohranu, obradu i prijenos neosobnih podataka te on povrh toga osigurava najvišu razinu sigurnosti za pohranu i prijenos tržišno osjetljivih informacija;

(m)

pružatelj usluga podatkovnog posredovanja koji ispitanicima nudi usluge pri olakšavanju ostvarivanja njihovih prava djeluje u njihovu najboljem interesu, posebno sažetim, transparentnim, razumljivim i lako dostupnim obavješćivanjem i, prema potrebi, savjetovanjem ispitanika o planiranim uporabama podataka od strane korisnika podataka i standardnim uvjetima povezanima s takvim uporabama, prije nego što ispitanici daju privolu;

(n)

ako pružatelj usluga podatkovnog posredovanja omogućuje alate za dobivanje privole od ispitanikâ ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje, on, prema potrebi, navodi nadležnost treće zemlje u okviru koje se podaci namjeravaju upotrebljavati te ispitanicima omogućuje alate za davanje i povlačenje privole, a imateljima podataka alate za davanje i povlačenje dopuštenja za obradu podataka;

(o)

pružatelj usluga podatkovnog posredovanja vodi evidenciju aktivnosti podatkovnog posredovanja.

(a)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse tijela javnog sektora i nadležnih tijela iz članka 7. stavka 1. u postupanju sa zahtjevima za ponovnu uporabu kategorija podataka iz članka 3. stavka 1.;

(b)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse za podatkovni altruizam diljem Unije;

(c)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u primjeni zahtjeva kojima podliježu pružatelji usluga podatkovnog posredovanja i priznate organizacije za podatkovni altruizam;

(d)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za najbolji način zaštite, u kontekstu ove Uredbe, poslovno osjetljivih neosobnih podataka, posebno poslovnih tajni, ali i neosobnih podataka koji predstavljaju sadržaj zaštićen pravima intelektualnog vlasništva od neovlaštenog pristupa koji dovodi do rizika od krađe intelektualnog vlasništva ili industrijske špijunaže;

(e)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za zahtjeve u pogledu kibersigurnosti za razmjenu i pohranu podataka;

(f)

savjetovanje Komisije, posebno uzimajući u obzir doprinos organizacija za normizaciju, o određivanju prioriteta za međusektorske norme koje treba upotrebljavati i izraditi za uporabu podataka i međusektorsku razmjenu podataka između novonastalih zajedničkih europskih podatkovnih prostora, međusektorsku usporedbu i razmjenu najboljih praksi u pogledu sektorskih zahtjeva za sigurnost i postupke pristupa, uzimajući u obzir aktivnosti normizacije specifične za pojedine sektore, a posebno pojašnjavanje i razlikovanje međusektorskih normi i praksi od sektorskih;

(g)

pružanje pomoći Komisiji, posebno uzimajući u obzir doprinos organizacija za normizaciju, pri rješavanju problema rascjepkanosti unutarnjeg tržišta i podatkovnog gospodarstva na unutarnjem tržištu jačanjem prekogranične i međusektorske interoperabilnosti podataka i usluga razmjene podataka među različitim sektorima i domenama, nadovezujući se na postojeće europske, međunarodne ili nacionalne norme, među ostalim s ciljem poticanja uspostave zajedničkih europskih podatkovnih prostora;

(h)

predlaganje smjernica za zajedničke europske podatkovne prostore, to jest interoperabilne okvire specifične za određenu namjenu ili sektor ili međusektorske interoperabilne okvire zajedničkih standarda i praksi za razmjenu ili zajedničku obradu podataka radi, među ostalim, razvoja novih proizvoda i usluga, znanstvenog istraživanja ili inicijativa civilnog društva, pri čemu se takvim zajedničkim standardima i praksama uzimaju u obzir postojeći standardi, poštuju pravila tržišnog natjecanja i osigurava nediskriminirajući pristup za sve sudionike u svrhu olakšavanja razmjene podataka u Uniji i iskorištavanja potencijala postojećih i budućih podatkovnih prostora, a koje se smjernice, među ostalim, odnose na:

(i)

olakšavanje suradnje među državama članicama u vezi s uspostavom usklađenih uvjeta kojima se omogućuje ponovna uporaba kategorija podataka iz članka 3. stavka 1. u posjedu tijela javnog sektora na cijelom unutarnjem tržištu;

(j)

olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam. izgradnjom kapaciteta i razmjenom informacija, posebno utvrđivanjem metoda za učinkovitu razmjenu informacija povezanih s postupkom obavješćivanja za pružatelje usluga podatkovnog posredovanja te registracijom i praćenjem priznatih organizacija za podatkovni altruizam, uključujući koordinaciju u pogledu određivanja naknada ili sankcija, te olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u pogledu međunarodnog pristupa podacima i njihova prijenosa;

(k)

savjetovanje i pružanje pomoći Komisiji u pogledu ocjenjivanja toga treba li donijeti provedbene akte iz članka 5. stavaka 11. i 12.;

(l)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade europskog obrasca za pristanak na podatkovni altruizam u skladu s člankom 25. stavkom 1.;

(m)

savjetovanje Komisije o poboljšanju međunarodnog regulatornog okruženja za neosobne podatke, uključujući normizaciju.