Digital Governance Act 2022/0868 HR

2. Ovom se Uredbom tijelima javnog sektora ne nameću nikakve obveze prema kojima moraju dopustiti ponovnu uporabu podataka niti se njome tijela javnog sektora oslobađaju svojih obveza povjerljivosti na temelju prava Unije ili nacionalnog prava.

Ovom se Uredbom ne dovode u pitanje:

(a)	posebne odredbe u pravu Unije ili nacionalnom pravu u pogledu pristupa određenim kategorijama podataka ili njihove ponovne uporabe, posebno u pogledu odobravanja pristupa službenim dokumentima i njihova otkrivanja; i

(b)	obveze tijela javnog sektora na temelju prava Unije ili nacionalnog prava da dopuste ponovnu uporabu podataka ni zahtjevi povezani s obradom neosobnih podataka.

Ako se sektorskim pravom Unije ili nacionalnim pravom od tijela javnog sektora, pružatelja usluga podatkovnog posredovanja ili priznatih organizacija za podatkovni altruizam zahtijeva da se usklade s posebnim dodatnim tehničkim, administrativnim ili organizacijskim zahtjevima, među ostalim putem sustava ovlašćivanja ili certificiranja, primjenjuju se i te odredbe tog sektorskog prava Unije ili nacionalnog prava. Svi takvi posebni dodatni zahtjevi moraju biti nediskriminirajući, razmjerni i objektivno opravdani.

3. Na sve osobne podatke koji se obrađuju u vezi s ovom Uredbom primjenjuju se pravo Unije i nacionalno pravo o zaštiti osobnih podataka. Ovom se Uredbom osobito ne dovode u pitanje uredbe (EU) 2016/679 i (EU) 2018/1725 ni direktive 2002/58/EZ i (EU) 2016/680, uključujući u pogledu ovlasti i nadležnosti nadzornih tijela. U slučaju proturječnosti između ove Uredbe i prava Unije o zaštiti osobnih podataka ili nacionalnog prava donesenog u skladu s takvim pravom Unije, prednost ima relevantno pravo Unije ili nacionalno pravo o zaštiti osobnih podataka. Ovom se Uredbom ne stvara pravna osnova za obradu osobnih podataka niti se njome utječe na prava i obveze utvrđene u uredbama (EU) 2016/679 ili (EU) 2018/1725 ili direktivama 2002/58/EZ ili (EU) 2016/680.

4. Ovom Uredbom ne dovodi se u pitanje primjena prava tržišnog natjecanja.

5. Ovom Uredbom ne dovode se u pitanje nadležnosti država članica u pogledu njihovih aktivnosti koje se odnose na javnu sigurnost, obranu i nacionalnu sigurnost.

Članak 5.

Uvjeti za ponovnu uporabu

1. Tijela javnog sektora koja su na temelju nacionalnog prava nadležna za odobravanje ili odbijanje pristupa za ponovnu uporabu jedne ili više kategorija podataka iz članka 3. stavka 1. javno objavljuju uvjete za dopuštanje takve ponovne uporabe i postupak za traženje ponovne uporabe putem jedinstvene informacijske točke iz članka 8. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu mogu im pomagati nadležna tijela iz članka 7. stavka 1.

Države članice osiguravaju da tijela javnog sektora budu opremljena resursima potrebnima za usklađenost s ovim člankom.

2. Uvjeti za ponovnu uporabu moraju biti nediskriminirajući, transparentni, razmjerni i objektivno opravdani s obzirom na kategorije podataka i svrhe ponovne uporabe te prirodu podataka čija je ponovna uporaba dopuštena. Tim uvjetima ne smije se koristiti za ograničavanje tržišnog natjecanja.

3. Tijela javnog sektora, u skladu s pravom Unije i nacionalnim pravom, osiguravaju očuvanje zaštićene prirode podataka. Ona mogu predvidjeti sljedeće zahtjeve:

(a)

pristup za ponovnu uporabu podataka odobrava se samo ako je tijelo javnog sektora ili nadležno tijelo, slijedom zahtjeva za ponovnu uporabu, osiguralo da su podaci:

i.	anonimizirani, u slučaju osobnih podataka; i

ii.	izmijenjeni, agregirani ili obrađeni bilo kojom drugom metodom kontrole otkrivanja podataka, u slučaju poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

(b)	pristup podacima i njihova ponovna uporaba provode se na daljinu u sigurnom okruženju za obradu koje osigurava ili nadzire tijelo javnog sektora;

(c)	pristup podacima i njihova ponovna uporaba provode se u fizičkim prostorima u kojima se nalazi sigurno okruženje za obradu u skladu s visokim sigurnosnim standardima, pod uvjetom da se pristup na daljinu ne može dopustiti bez ugrožavanja prava i interesa trećih strana.

4. U slučaju da je dopuštena ponovna uporaba u skladu sa stavkom 3. točkama (b) i (c), tijela javnog sektora propisuju uvjete kojima se čuva cjelovitost funkcioniranja tehničkih sustava korištenog sigurnog okruženja za obradu. Tijelo javnog sektora zadržava pravo provjere postupka, sredstava i svih rezultata obrade podataka koju je obavio ponovni korisnik radi očuvanja cjelovitosti zaštite podataka i zadržava pravo zabrane uporabe rezultata koji sadržavaju informacije koje ugrožavaju prava i interese trećih strana. Odluka o zabrani uporabe rezultata mora biti razumljiva i transparentna ponovnom korisniku.

5. Osim ako nacionalno pravo predviđa posebne zaštitne mjere u pogledu primjenjivih obveza povjerljivosti koje se odnose na ponovnu uporabu podataka iz članka 3. stavka 1., tijelo javnog sektora uvjetuje ponovnu uporabu podataka pruženih u skladu sa stavkom 3. ovog članka time da ponovni korisnik poštuje obvezu povjerljivosti kojom se zabranjuje otkrivanje bilo kakvih informacija kojima se ugrožavaju prava i interesi trećih strana koje je ponovni korisnik možda pribavio unatoč uspostavljenim zaštitnim mjerama. Ponovnim korisnicima zabranjuje se ponovno identificiranje svih ispitanika na koje se podaci odnose te oni poduzimaju tehničke i operativne mjere kako bi spriječili ponovnu identifikaciju i obavijestili tijelo javnog sektora o svakoj povredi podataka koja dovodi do ponovne identifikacije dotičnih ispitanika. U slučaju neovlaštene ponovne uporabe neosobnih podataka ponovni korisnik bez odgode, prema potrebi uz pomoć tijela javnog sektora, obavješćuje pravne osobe na čija bi prava i interese takva ponovna uporaba mogla utjecati.

6. Ako se ponovna uporaba podataka ne može dopustiti u skladu s obvezama utvrđenima u stavcima 3. i 4. ovog članka te ako ne postoji pravna osnova za prijenos podataka na temelju Uredbe (EU) 2016/679, tijelo javnog sektora ulaže sve napore, u skladu s pravom Unije i nacionalnim pravom, kako bi pružilo pomoć potencijalnim ponovnim korisnicima da zatraže privolu ispitanika ili dopuštenje imatelja podataka na čija bi prava i interese takva ponovna uporaba mogla utjecati, ako je to izvedivo bez nerazmjernog opterećenja tijela javnog sektora. Pri pružanju takve pomoći tijelu javnog sektora mogu pomagati nadležna tijela iz članka 7. stavka 1.

7. Ponovna uporaba podataka dopuštena je samo u skladu s pravima intelektualnog vlasništva. Tijela javnog sektora ne smiju ostvarivati pravo stvaratelja baze podataka kako je predviđeno u članku 7. stavku 1. Direktive 96/9/EZ da bi spriječila ponovnu uporabu podataka ili ograničila ponovnu uporabu izvan ograničenja utvrđenih ovom Uredbom.

8. Ako se zatraženi podaci smatraju povjerljivima, u skladu s pravom Unije ili nacionalnim pravom o poslovnoj ili statističkoj povjerljivosti, tijela javnog sektora osiguravaju da se povjerljivi podaci ne otkrivaju kao rezultat dopuštanja ponovne uporabe, osim ako je takva ponovna uporaba dopuštena u skladu sa stavkom 6.

9. Ako ponovni korisnik namjerava u treću zemlju prenijeti neosobne podatke zaštićene na temelju razloga utvrđenih u članku 3. stavku 1., u trenutku podnošenja zahtjeva za ponovnu uporabu takvih podataka obavješćuje tijelo javnog sektora o namjeri prijenosa takvih podataka i o svrsi takvog prijenosa. U slučaju ponovne uporabe u skladu sa stavkom 6. ovog članka ponovni korisnik, prema potrebi uz pomoć tijela javnog sektora, o toj namjeri, svrsi i odgovarajućim zaštitnim mjerama obavješćuje pravnu osobu na čija bi prava i interese takva ponovna uporaba mogla utjecati. Tijelo javnog sektora ne dopušta ponovnu uporabu osim ako pravna osoba da dopuštenje za prijenos.

10. Tijela javnog sektora prenose neosobne povjerljive podatke ili podatke zaštićene pravima intelektualnog vlasništva ponovnom korisniku koji namjerava prenijeti te podatke u treću zemlju koja nije zemlja određena u skladu sa stavkom 12. samo ako se ponovni korisnik ugovorom obveže:

(a)	ispuniti obveze utvrđene u skladu sa stavcima 7. i 8. čak i nakon što se podaci prenesu u treću zemlju; i

(b)	prihvatiti nadležnost sudova države članice u kojoj se nalazi tijelo javnog sektora koje prenosi podatke u pogledu svih sporova povezanih s pridržavanjem stavaka 7. i 8.

11. Tijela javnog sektora, prema potrebi i u okviru svojih mogućnosti, pružaju smjernice i pomoć ponovnim korisnicima u ispunjavanju obveza iz stavka 10. ovog članka.

Kako bi pružila pomoć tijelima javnog sektora i ponovnim korisnicima, Komisija može donijeti provedbene akte kojima se utvrđuju ogledne ugovorne klauzule za ispunjavanje obveza iz stavka 10. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

12. Ako je to opravdano zbog znatnog broja zahtjeva diljem Unije u vezi s ponovnom uporabom neosobnih podataka u određenim trećim zemljama, Komisija može donijeti provedbene akte kojima se izjavljuje da pravni, nadzorni i provedbeni aranžmani treće zemlje:

(a)	osiguravaju zaštitu intelektualnog vlasništva i poslovnih tajni na način koji je u osnovi jednakovrijedan zaštiti koja se osigurava pravom Unije;

(b)	učinkovito se primjenjuju i provode; i

(c)	osiguravaju učinkovitu sudsku zaštitu.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

13. U posebnim zakonodavnim aktima Unije može se utvrditi da se određene kategorije neosobnih podataka u posjedu tijelâ javnog sektora smatraju vrlo osjetljivima za potrebe ovog članka ako bi se njihovim prijenosom u treće zemlje mogli ugroziti ciljevi javne politike Unije, poput sigurnosti i javnog zdravlja, ili ako bi njihov prijenos u treće zemlje mogao dovesti do rizika od ponovne identifikacije neosobnih anonimiziranih podataka. Ako se takav akt donese, Komisija donosi delegirane akte u skladu s člankom 32. kojima se ova Uredba dopunjuje utvrđivanjem posebnih uvjeta primjenjivih na prijenose takvih podataka u treće zemlje.

Ti posebni uvjeti temelje se na prirodi kategorija neosobnih podataka utvrđenih u posebnom zakonodavnom aktu Unije i na razlozima zbog kojih se te kategorije smatra vrlo osjetljivima, uzimajući u obzir rizike ponovne identifikacije neosobnih anonimiziranih podataka. Oni moraju biti nediskriminirajući i ograničeni na ono što je potrebno za postizanje ciljeva javne politike Unije utvrđenih tom aktu.

Ako se to zahtijeva posebnim zakonodavnim aktima Unije iz prvog podstavka, takvi posebni uvjeti mogu uključivati uvjete primjenjive na prijenos ili tehničke aranžmane u tom pogledu, ograničenja u pogledu ponovne uporabe podataka u trećim zemljama ili kategorija osoba koje imaju pravo prenijeti takve podatke u treće zemlje ili, u iznimnim slučajevima, ograničenja u pogledu prijenosa u treće zemlje.

14. Fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu neosobnih podataka može prenijeti podatke samo u one treće zemlje za koje su ispunjeni zahtjevi iz stavaka 10., 12. i 13.

Članak 6.

Naknade

1. Tijela javnog sektora koja dopuštaju ponovnu uporabu kategorija podataka iz članka 3. stavka 1. mogu naplaćivati naknade za dopuštanje ponovne uporabe takvih podataka.

2. Sve naknade naplaćene na temelju stavka 1. moraju biti transparentne, nediskriminirajuće, razmjerne i objektivno opravdane te ne smiju ograničavati tržišno natjecanje.

3. Tijela javnog sektora osiguravaju da se sve naknade mogu platiti i na internetu putem široko dostupnih prekograničnih platnih usluga, bez diskriminacije na temelju mjesta poslovnog nastana pružatelja platnih usluga, mjesta izdavanja platnog instrumenta ili lokacije računa za plaćanje unutar Unije.

4. Ako tijela javnog sektora naplaćuju naknade, ona poduzimaju mjere za poticanje ponovne uporabe kategorija podataka iz članka 3. stavka 1. u nekomercijalne svrhe, kao što su svrhe znanstvenog istraživanja, te od strane MSP-ova i start-up poduzeća u skladu s pravilima o državnim potporama. U tom pogledu tijela javnog sektora mogu podatke staviti na raspolaganje i uz sniženu naknadu ili bez naknade, posebno MSP-ovima, start-up poduzećima, civilnom društvu i obrazovnim ustanovama. Tijela javnog sektora u tu svrhu mogu utvrditi popis kategorija ponovnih korisnika kojima se podaci stavljaju na raspolaganje za ponovnu uporabu uz sniženu naknadu ili bez naknade. Taj se popis objavljuje, zajedno s kriterijima upotrijebljenima za njegovu izradu.

5. Sve naknade temelje se na troškovima provedbe postupka u vezi sa zahtjevima za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. i ograničene su na nužne troškove u vezi sa sljedećim:

(a)	reprodukcijom, pružanjem i širenjem podataka;

(b)	stjecanjem prava;

(c)	anonimizacijom ili drugim oblicima pripreme osobnih podatka i poslovno povjerljivih podataka kako je predviđeno u članku 5. stavku 3.;

(d)	održavanjem sigurnog okruženja za obradu;

(e)	stjecanjem prava na dopuštanje ponovne uporabe u skladu s ovim poglavljem od trećih strana izvan javnog sektora; i

(f)	pružanjem pomoći ponovnim korisnicima u traženju privole ispitanika i dopuštenja imatelja podataka na čija bi prava i interese takva ponovna uporaba mogla utjecati.

6. Kriterije i metodologiju za izračun naknada utvrđuju države članice te se oni objavljuju. Tijelo javnog sektora objavljuje opis glavnih kategorija troškova i pravila za raspodjelu troškova.

Članak 7.

Nadležna tijela

1. Za potrebe provedbe zadaća iz ovog članka svaka država članica imenuje jedno ili više nadležnih tijela, koja mogu biti nadležna za određene sektore, kao pomoć tijelima javnog sektora koja odobravaju ili odbijaju pristup za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. Države članice mogu osnovati jedno ili više novih nadležnih tijela ili se osloniti na postojeća tijela javnog sektora ili na unutarnje službe tijela javnog sektora koje ispunjavaju uvjete utvrđene ovom Uredbom.

2. Nadležna tijela može se ovlastiti za odobravanje pristupa za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. na temelju prava Unije ili nacionalnog prava kojima se predviđa odobravanje takvog pristupa. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu na ta se nadležna tijela primjenjuju članci 4., 5., 6. i 9.

3. Nadležna tijela moraju raspolagati odgovarajućim pravnim, financijskim, tehničkim i ljudskim resursima za obavljanje zadaća koje su im povjerene, među ostalim potrebnim tehničkim znanjem kako bi mogla djelovati u skladu s relevantnim pravom Unije ili nacionalnim pravom koje se odnosi na režime pristupa za kategorije podataka iz članka 3. stavka 1.

4. Pomoć predviđena stavkom 1. obuhvaća, prema potrebi:

(a)	pružanje tehničke potpore stavljanjem na raspolaganje sigurnog okruženja za obradu kako bi se omogućio pristup za ponovnu uporabu podataka;

(b)	pružanje smjernica i tehničke potpore o tome kako najbolje strukturirati i pohraniti podatke kako bi ti podaci bili lako dostupni;

(c)

pružanje tehničke potpore za pseudonimizaciju i osiguravanje obrade podataka na način kojim se djelotvorno čuva privatnost, povjerljivost, cjelovitost i dostupnost informacija sadržanih u podacima za koje je dopuštena ponovna uporaba, uključujući tehnike kao što su anonimizacija, generalizacija, uklanjanje i randomizacija osobnih podataka ili druge najsuvremenije metode za zaštitu privatnosti, te brisanje poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

(d)

pomoć tijelima javnog sektora, prema potrebi, u pružanju potpore ponovnim korisnicima pri traženju privole za ponovnu uporabu od ispitanika ili dopuštenja od imatelja podataka u skladu s njihovim posebnim odlukama, među ostalim o nadležnosti u okviru koje se namjerava provesti obrada podataka, te pružanje pomoći tijelima javnog sektora u uspostavi tehničkih mehanizama kojima se omogućuje slanje zahtjevâ ponovnih korisnika za privolu ili dopuštenje, ako je to izvedivo u praksi;

(e)	pružanje pomoći tijelima javnog sektora u procjeni primjerenosti ugovornih obveza koje je ponovni korisnik preuzeo, na temelju članka 5. stavka 10.

5. Svaka država članica obavješćuje Komisiju o identitetu nadležnih tijela imenovanih na temelju stavka 1. do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

Članak 11.

Obavijest pružatelja usluga podatkovnog posredovanja

1. Svaki pružatelj usluga podatkovnog posredovanja koji namjerava pružati usluge podatkovnog posredovanja iz članka 10. dostavlja obavijest nadležnom tijelu za usluge podatkovnog posredovanja.

2. Za potrebe ove Uredbe smatra se da je pružatelj usluga podatkovnog posredovanja s poslovnim nastanima u više država članica u nadležnosti one države članice u kojoj ima glavni poslovni nastan, ne dovodeći u pitanje pravo Unije kojim se uređuju prekogranične tužbe za naknadu štete i povezani postupci.

3. Pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji, ali unutar Unije nudi usluge podatkovnog posredovanja iz članka 10., imenuje pravnog zastupnika u jednoj od država članica u kojima se te usluge nude.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, pružatelj usluga podatkovnog posredovanja ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadležna tijela za usluge podatkovnog posredovanja ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s pruženim uslugama podatkovnog posredovanja. Pravni zastupnik surađuje s nadležnim tijelima za usluge podatkovnog posredovanja i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koje je pružatelj usluga podatkovnog posredovanja poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je pružatelj usluga podatkovnog posredovanja u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Imenovanjem pravnog zastupnika od strane pružatelja usluga podatkovnog posredovanja ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv pružatelja usluga podatkovnog posredovanja.

4. Nakon dostave obavijesti u skladu sa stavkom 1., pružatelj usluga podatkovnog posredovanja može započeti s obavljanjem aktivnosti podložno uvjetima utvrđenima u ovom poglavlju.

5. Na temelju obavijesti iz stavka 1. pružatelj usluga podatkovnog posredovanja stječe pravo na pružanje usluga podatkovnog posredovanja u svim državama članicama.

6. Obavijest iz stavka 1. obuhvaća sljedeće informacije:

(a)	naziv pružatelja usluga podatkovnog posredovanja;

(b)	pravni status, oblik, vlasničku strukturu i relevantna društva kćeri pružatelja usluga podatkovnog posredovanja te, ako je pružatelj usluga podatkovnog posredovanja registriran u trgovačkom ili drugom sličnom javnom nacionalnom registru, njegov broj registracije;

(c)	adresu glavnog poslovnog nastana pružatelja usluga podatkovnog posredovanja u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

(d)	javne internetske stranice s potpunim i ažuriranim informacijama o pružatelju usluga podatkovnog posredovanja i aktivnostima, uključujući barem informacije iz točaka (a), (b), (c) i (f);

(e)	osobe i podatke za kontakt pružatelja usluga podatkovnog posredovanja;

(f)	opis usluge podatkovnog posredovanja koju pružatelj usluga podatkovnog posredovanja namjerava pružati i naznaku kojoj od kategorija navedenih u članka 10. takva usluga podatkovnog posredovanja pripada;

(g)	predviđeni datum početka aktivnosti, ako se on razlikuje od datuma obavijesti.

7. Nadležno tijelo za usluge podatkovnog posredovanja osigurava da je postupak obavješćivanja nediskriminirajući i ne narušava tržišno natjecanje.

8. Na zahtjev pružatelja usluga podatkovnog posredovanja, nadležno tijelo za usluge podatkovnog posredovanja u roku od tjedan dana od propisno i potpuno provedene obavijesti izdaje standardiziranu izjavu kojom se potvrđuje da je pružatelj usluga podatkovnog posredovanja dostavio obavijest iz stavka 1. i da ta obavijest sadržava informacije iz stavka 6.

9. Nadležno tijelo za usluge podatkovnog posredovanja na zahtjev pružatelja usluga podatkovnog posredovanja potvrđuje da se pružatelj usluga podatkovnog posredovanja pridržava ovog članka i članka 12. Nakon primitka takve potvrde pružatelj usluga podatkovnog posredovanja može u svojoj pisanoj i usmenoj komunikaciji upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” i zajednički logotip.

Kako bi se osiguralo da su pružatelji usluga podatkovnog posredovanja priznati u Uniji lako prepoznatljivi u cijeloj Uniji, Komisija provedbenim aktima utvrđuje dizajn zajedničkog logotipa. Pružatelji usluga podatkovnog posredovanja priznati u Uniji jasno prikazuju zajednički logotip na svakoj publikaciji na internetu i izvan njega koja se odnosi na njihove aktivnosti podatkovnog posredovanja.

Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.

10. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj novoj obavijesti. Komisija vodi i redovito ažurira javni registar svih pružatelja usluga podatkovnog posredovanja koji pružaju usluge u Uniji. Informacije iz stavka 6. točaka (a), (b), (c), (d), (f) i (g) objavljuju se u javnom registru.

11. Nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati naknade za obavješćivanje u skladu s nacionalnim pravom. Takve naknade moraju biti razmjerne i objektivne te se temeljiti na administrativnim troškovima povezanima s praćenjem usklađenosti i drugim aktivnostima nadzora tržišta koje nadležna tijela za usluge podatkovnog posredovanja provode u vezi s obavijestima pružatelja usluga podatkovnog posredovanja. U slučaju MSP-ova i start-up poduzeća nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati sniženu naknadu ili ukinuti naknadu.

12. Pružatelji usluga podatkovnog posredovanja obavješćuju nadležno tijelo za usluge podatkovnog posredovanja o svim promjenama informacija dostavljenih na temelju stavka 6. u roku od 14 dana od dana promjene.

13. Ako pružatelj usluga podatkovnog posredovanja prestane obavljati svoje aktivnosti, on o tome u roku od 15 dana obavješćuje relevantno nadležno tijelo za usluge podatkovnog posredovanja određeno na temelju stavaka 1., 2. i 3.

14. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj obavijesti iz stavaka 12. i 13. Komisija u skladu s time ažurira javni registar pružatelja usluga podatkovnog posredovanja u Uniji.

Članak 13.

Nadležna tijela za usluge podatkovnog posredovanja

1. Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje Komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

2. Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.

3. Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.

Članak 16.

Nacionalni aranžmani za podatkovni altruizam

Države članice mogu uspostaviti organizacijske ili tehničke aranžmane, ili i jedne i druge aranžmane, za olakšavanje podatkovnog altruizma. U tu svrhu države članice mogu utvrditi i nacionalne politike za podatkovni altruizam. Tim se nacionalnim politikama može posebno pružiti pomoć ispitanicima pri dobrovoljnom stavljanju osobnih podataka koji se na njih odnose, a koji su u posjedu tijela javnog sektora, na raspolaganje za podatkovni altruizam te utvrditi potrebne informacije koje se moraju pružiti ispitanicima u vezi s ponovnom uporabom njihovih podataka u općem interesu.

Ako država članica izradi takve nacionalne politike, o tome obavješćuje Komisiju.

Članak 23.

Nadležna tijela za registraciju organizacija za podatkovni altruizam

1. Svaka država članica imenuje jedno ili više nadležnih tijela odgovornih za njezin javni nacionalni registar priznatih organizacija za podatkovni altruizam.

Nadležna tijela za registraciju organizacija za podatkovni altruizam moraju ispunjavati zahtjeve utvrđene u članku 26.

2. Svaka država članica obavješćuje Komisiju o identitetu svojih nadležnih tijela za registraciju organizacija za podatkovni altruizam do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

3. Nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice obavlja svoje zadaće u suradnji s relevantnim tijelom za zaštitu podataka, ako su te zadaće povezane s obradom osobnih podataka, te s relevantnim sektorskim tijelima te države članice.

Članak 26.

Zahtjevi koji se odnose na nadležna tijela

1. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam pravno su odvojena od bilo kojeg pružatelja usluga podatkovnog posredovanja ili priznate organizacije za podatkovni altruizam te su funkcionalno neovisna o njima. Funkcije nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam može obavljati isto tijelo. Države članice mogu u tu svrhu osnovati jedno ili više novih tijela ili se osloniti na postojeće subjekte.

2. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam izvršavaju svoje zadaće nepristrano, transparentno, dosljedno, pouzdano i pravodobno. Pri obavljanju svojih zadaća štite pošteno tržišno natjecanje i nediskriminaciju.

3. U sastavu najvišeg rukovodstva i osoblja odgovornih za izvršavanje relevantnih zadaća nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam ne mogu se nalaziti projektant, proizvođač, dobavljač, ugraditelj, kupac, vlasnik, korisnik ili održavatelj usluga koje ocjenjuju kao ni ovlašteni zastupnik bilo koje od tih strana. To ne isključuje uporabu ocijenjenih usluga koje su potrebne za djelovanje nadležnog tijela za usluge podatkovnog posredovanja i nadležnog tijela za registraciju organizacija za podatkovni altruizam ni uporabu tih usluga u osobne svrhe.

4. Najviše rukovodstvo i osoblje nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam ne smiju sudjelovati ni u kakvoj aktivnosti koja bi mogla biti u sukobu s neovisnošću njihove prosudbe ili integritetom u odnosu na aktivnosti ocjenjivanja koje su im povjerene.

5. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam moraju imati na raspolaganju odgovarajuće financijske i ljudske resurse za obavljanje zadaća koje su im povjerene, uključujući potrebno tehničko znanje i resurse.

6. Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam države članice dostavljaju Komisiji i nadležnim tijelima za usluge podatkovnog posredovanja i nadležnim tijelima za registraciju organizacija za podatkovni altruizam iz drugih država članica, na obrazloženi zahtjev i bez odgode, informacije potrebne za obavljanje njihovih zadaća na temelju ove Uredbe. Ako nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam smatra da su zatražene informacije povjerljive u skladu s pravom Unije i nacionalnom pravom o poslovnoj i profesionalnoj povjerljivosti, Komisija i sva druga dotična nadležna tijela za usluge podatkovnog posredovanja ili nadležna tijela za registraciju organizacija za podatkovni altruizam osiguravaju takvu povjerljivost.

Članak 34.

Sankcije

1. Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede obveza u pogledu prijenosâ neosobnih podataka u treće zemlje na temelju članka 5. stavka 14. i članka 31., obveze pružateljâ usluga podatkovnog posredovanja na obavješćivanje na temelju članka 11., uvjetâ za pružanje usluga podatkovnog posredovanja na temelju članka 12. i uvjetâ za registraciju kao priznata organizacija za podatkovni altruizam na temelju članaka 18., 20., 21. i 22. te poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće. U svojim pravilima o sankcijama države članice uzimaju u obzir preporuke Europskog odbora za inovacije u području podataka. Države članice do 24. rujna 2023. obavješćuju Komisiju o tim pravilima i tim mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu.

2. Države članice za izricanje sankcija pružateljima usluga podatkovnog posredovanja i priznatim organizacijama za podatkovni altruizam u slučaju povreda ove Uredbe, prema potrebi, uzimaju u obzir sljedeće netaksativne i indikativne kriterije:

(a)	narav, težinu, opseg i trajanje povrede;

(b)	sve radnje koje su poduzeli pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam kako bi ublažili ili popravili štetu prouzročenu povredom;

(c)	sve prethodne povrede koje su počinili pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam;

(d)	financijsku dobit koju su pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam ostvarili ili gubitke koje su izbjegli zbog povrede, u mjeri u kojoj se takva dobit ili gubici mogu pouzdano utvrditi;

(e)	sve ostale otegotne ili olakotne okolnosti koje su primjenjive na slučaj.

Članak 37.

Prijelazna odredba

Subjekti koji 23. lipnja 2022. pružaju usluge podatkovnog posredovanja iz članka 10. moraju najkasnije 24. rujna 2025. ispunjavati obveze utvrđene u poglavlju III.

whereas

keyboard_tab Digital Governance Act 2022/0868 HR

Digital Governance Act 2022/0868 HR