Digital Governance Act 2022/0868 HR

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 HR cercato: 'okviru' . Output generated live by software developed by IusOnDemand srl

expand index okviru:

POGLAVLJE I.

Opće odredbe

POGLAVLJE II.

Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora

1 Članak 2. Definicije

1 Članak 5. Uvjeti za ponovnu uporabu

1 Članak 7. Nadležna tijela

POGLAVLJE III.

Zahtjevi koji se primjenjuju na usluge podatkovnog posredovanja

1 Članak 12. Uvjeti za pružanje usluga podatkovnog posredovanja

1 Članak 13. Nadležna tijela za usluge podatkovnog posredovanja

POGLAVLJE IV.

Podatkovni altruizam

1 Članak 21. Posebni zahtjevi u svrhu zaštite prava i interesa ispitanika i imatelja podataka u odnosu na njihove podatke

POGLAVLJE V.

Nadležna tijela i postupovne odredbe

POGLAVLJE VI.

Europski odbor za inovacije u području podataka

POGLAVLJE VII.

Međunarodni pristup i prijenos

POGLAVLJE VIII.

Delegiranje ovlasti i postupak odbora

POGLAVLJE IX.

Završne i prijelazne odredbe

whereas okviru:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 1275

Članak 2.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.	„podaci” znači svaki digitalni prikaz akata, činjenica ili informacija i svaka kompilacija tih akata, činjenica ili informacija, uključujući u obliku zvučnog, vizualnog ili audiovizualnog zapisa;

„ponovna uporaba” znači uporaba, od strane fizičkih ili pravnih osoba, podataka u posjedu tijela javnog sektora, za komercijalne ili nekomercijalne namjene koje nisu početna namjena u okviru javne zadaće za koju su podaci bili izrađeni, osim za razmjenu podataka među tijelima javnog sektora isključivo radi obavljanja njihovih javnih zadaća;

3.	„osobni podaci” znači osobni podaci kako su definirani u članku 4. točki 1. Uredbe (EU) 2016/679;

4.	„neosobni podaci” znači podaci koji nisu osobni podaci;

5.	„privola” znači privola kako je definirana u članku 4. točki 11. Uredbe (EU) 2016/679;

6.	„dopuštenje” znači davanje prava korisnicima podataka na obradu neosobnih podataka;

7.	„ispitanik” znači ispitanik kako se na njega upućuje u članku 4. točki 1. Uredbe (EU) 2016/679;

„imatelj podataka” znači pravna osoba, uključujući tijela javnog sektora i međunarodne organizacije, ili fizička osoba koja nije ispitanik u pogledu dotičnih određenih podataka, a koja, u skladu s primjenjivim pravom Unije ili nacionalnim pravom, ima pravo odobriti pristup određenim osobnim podacima ili neosobnim podacima ili ih razmjenjivati;

9.	„korisnik podataka” znači fizička ili pravna osoba koja ima zakonit pristup određenim osobnim ili neosobnim podacima i ima pravo, među ostalim na temelju Uredbe (EU) 2016/679 u slučaju osobnih podataka, upotrebljavati te podatke u komercijalne ili nekomercijalne svrhe;

10.

„razmjena podataka” znači pružanje podataka korisniku podataka od strane ispitanika ili imatelja podataka u svrhu zajedničke ili pojedinačne uporabe takvih podataka, na temelju dobrovoljnih sporazuma ili prava Unije ili nacionalnog prava, izravno ili putem posrednika, primjerice u skladu s otvorenim ili komercijalnim licencijama, uz naknadu ili bez naknade;

11.

„usluga podatkovnog posredovanja” znači usluga čiji je cilj uspostava poslovnih odnosa u svrhu razmjene podataka između neutvrđenog broja ispitanika i imatelja podataka, s jedne strane, i korisnika podataka, s druge strane, tehničkim, pravnim ili drugim sredstvima, među ostalim u svrhu ostvarivanja prava ispitanika u vezi s osobnim podacima, pritom isključujući barem sljedeće:

(a)	usluge kojima se dobivaju podaci od imatelja podataka te kojima se podaci agregiraju, obogaćuju ili mijenjaju kako bi im se dodala znatna vrijednost i licencirala uporaba dobivenih podataka korisnicima podataka, bez uspostavljanja poslovnog odnosa između imatelja podataka i korisnika podataka;

(b)	usluge koje su usmjerene na posredovanje u odnosu na sadržaj zaštićen autorskim pravom;

(c)

usluge koje isključivo upotrebljava jedan imatelj podataka kako bi se omogućila uporaba podataka koje posjeduje taj imatelj podataka, ili usluge koje upotrebljava više pravnih osoba u zatvorenoj skupini, uključujući odnose s dobavljačem ili klijentima ili suradnje utvrđene ugovorom, posebno one čiji je glavni cilj osiguravanje funkcionalnosti predmeta i uređaja povezanih s internetom stvari;

(d)	usluge razmjene podataka koje tijela javnog sektora nude bez namjere uspostave poslovnih odnosa;

12.	„obrada” znači obrada kako je definirana u članku 4. točki 2. Uredbe (EU) 2016/679 u pogledu osobnih podataka ili u članku 3. točki 2. Uredbe (EU) 2018/1807 u pogledu neosobnih podataka;

13.	„pristup” znači uporaba podataka u skladu s posebnim tehničkim, pravnim ili organizacijskim zahtjevima, što nužno ne podrazumijeva prijenos ili preuzimanje podataka;

14.	„glavni poslovni nastan” pravne osobe znači mjesto njezine središnje uprave u Uniji;

15.

„usluge podatkovnih zadruga” znači usluge podatkovnog posredovanja koje nudi organizacijska struktura koju čine ispitanici, poduzeća s jednom osobom ili MSP-ovi koji su članovi te strukture, a čiji su glavni ciljevi pružiti potporu svojim članovima u ostvarivanju njihovih prava u odnosu na određene podatke, među ostalim u vezi s donošenjem informiranih odluka prije nego što daju privolu za obradu podataka, razmjenjivati mišljenja o svrhama i uvjetima obrade podataka koji bi bili u najboljem interesu njezinih članova u vezi s njihovim podacima te dogovarati uvjete za obradu podataka u ime svojih članova prije davanja dopuštenja za obradu neosobnih podataka ili prije nego što daju privolu za obradu osobnih podataka;

16.

„podatkovni altruizam” znači dobrovoljna razmjena podataka na temelju privole ispitanika za obradu osobnih podataka koji se odnose na njih ili dopuštenja imatelja podataka kojima oni omogućuju uporabu svojih neosobnih podataka bez traženja ili primanja naknade koja nadilazi naknadu povezanu s troškovima stavljanja njihovih podataka na raspolaganje za ciljeve od općeg interesa kako su predviđeni u nacionalnom pravu, kao što su zdravstvena skrb, borba protiv klimatskih promjena, poboljšanje mobilnosti, olakšavanje razvoja, proizvodnje i diseminacije službene statistike, poboljšanje pružanja javnih usluga, oblikovanje javnih politika ili svrhe znanstvenog istraživanja u općem interesu;

17.	„tijelo javnog sektora” znači državna, regionalna ili lokalna tijela, javnopravna tijela ili udruge koje je osnovalo jedno ili nekoliko takvih tijela ili jedno ili nekoliko takvih javnopravnih tijela;

18.

„javnopravna tijela” znači tijela koja imaju sljedeće značajke:

(a)	uspostavljena su posebno u svrhu zadovoljavanja potreba od općeg interesa i nisu industrijske ili komercijalne naravi;

(b)	imaju pravnu osobnost;

(c)

većim dijelom financiraju ih državna, regionalna ili lokalna tijela ili druga javnopravna tijela, u pogledu upravljanja podliježu nadzoru tih tijela ili imaju upravni, upravljački ili nadzorni odbor u kojem su više od polovice članova imenovala državna, regionalna ili lokalna tijela, ili druga javnopravna tijela;

19.

„javno poduzeće” znači svako poduzeće nad kojim tijela javnog sektora mogu izvršavati, izravno ili neizravno, prevladavajući utjecaj na temelju svojeg vlasništva u njemu, svojeg financijskog sudjelovanja u njemu ili na temelju pravila kojima je ono uređeno; za potrebe ove definicije smatra se da postoji prevladavajući utjecaj tijela javnog sektora u bilo kojem od sljedećih slučajeva u kojima ta tijela izravno ili neizravno:

(a)	drže većinu upisanog kapitala poduzeća;

(b)	raspolažu većinom glasova povezanih s dionicama koje je izdalo poduzeće;

(c)	mogu imenovati više od polovice članova upravnog, upravljačkog ili nadzornog tijela poduzeća;

20.

„sigurno okruženje za obradu” znači fizičko ili virtualno okruženje i organizacijska sredstva kojima se osigurava usklađenost s pravom Unije, kao što je Uredba (EU) 2016/679, posebno u pogledu prava ispitanika, prava intelektualnog vlasništva te poslovne i statističke povjerljivosti, cjelovitosti i pristupačnosti, kao i s primjenjivim nacionalnim pravom, te kojima se subjektu koji pruža sigurno okruženje za obradu omogućuje da odredi i nadzire sve radnje obrade podataka, uključujući prikazivanje, pohranu, preuzimanje i izvoz podataka te izračun izvedenih podataka s pomoću računalnih algoritama;

21.

„pravni zastupnik” znači fizička ili pravna osoba s poslovnim nastanom u Uniji koja je izričito imenovana da djeluje u ime pružatelja usluga podatkovnog posredovanja ili subjekta koji prikuplja podatke za ciljeve od općeg interesa koje su na raspolaganje stavile fizičke ili pravne osobe bez poslovnog nastana u Uniji na temelju podatkovnog altruizma, a kojoj se nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam mogu obratiti osim ili umjesto pružatelju usluga podatkovnog posredovanja ili subjektu u vezi s obvezama na temelju ove Uredbe, među ostalim u vezi s pokretanjem postupka izvršenja protiv neusklađenog pružatelja usluga podatkovnog posredovanja ili subjekta koji nemaju poslovni nastan u Uniji.

POGLAVLJE II.

Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora

Članak 5.

Uvjeti za ponovnu uporabu

1. Tijela javnog sektora koja su na temelju nacionalnog prava nadležna za odobravanje ili odbijanje pristupa za ponovnu uporabu jedne ili više kategorija podataka iz članka 3. stavka 1. javno objavljuju uvjete za dopuštanje takve ponovne uporabe i postupak za traženje ponovne uporabe putem jedinstvene informacijske točke iz članka 8. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu mogu im pomagati nadležna tijela iz članka 7. stavka 1.

Države članice osiguravaju da tijela javnog sektora budu opremljena resursima potrebnima za usklađenost s ovim člankom.

2. Uvjeti za ponovnu uporabu moraju biti nediskriminirajući, transparentni, razmjerni i objektivno opravdani s obzirom na kategorije podataka i svrhe ponovne uporabe te prirodu podataka čija je ponovna uporaba dopuštena. Tim uvjetima ne smije se koristiti za ograničavanje tržišnog natjecanja.

3. Tijela javnog sektora, u skladu s pravom Unije i nacionalnim pravom, osiguravaju očuvanje zaštićene prirode podataka. Ona mogu predvidjeti sljedeće zahtjeve:

(a)

pristup za ponovnu uporabu podataka odobrava se samo ako je tijelo javnog sektora ili nadležno tijelo, slijedom zahtjeva za ponovnu uporabu, osiguralo da su podaci:

i.	anonimizirani, u slučaju osobnih podataka; i

ii.	izmijenjeni, agregirani ili obrađeni bilo kojom drugom metodom kontrole otkrivanja podataka, u slučaju poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

(b)	pristup podacima i njihova ponovna uporaba provode se na daljinu u sigurnom okruženju za obradu koje osigurava ili nadzire tijelo javnog sektora;

(c)	pristup podacima i njihova ponovna uporaba provode se u fizičkim prostorima u kojima se nalazi sigurno okruženje za obradu u skladu s visokim sigurnosnim standardima, pod uvjetom da se pristup na daljinu ne može dopustiti bez ugrožavanja prava i interesa trećih strana.

4. U slučaju da je dopuštena ponovna uporaba u skladu sa stavkom 3. točkama (b) i (c), tijela javnog sektora propisuju uvjete kojima se čuva cjelovitost funkcioniranja tehničkih sustava korištenog sigurnog okruženja za obradu. Tijelo javnog sektora zadržava pravo provjere postupka, sredstava i svih rezultata obrade podataka koju je obavio ponovni korisnik radi očuvanja cjelovitosti zaštite podataka i zadržava pravo zabrane uporabe rezultata koji sadržavaju informacije koje ugrožavaju prava i interese trećih strana. Odluka o zabrani uporabe rezultata mora biti razumljiva i transparentna ponovnom korisniku.

5. Osim ako nacionalno pravo predviđa posebne zaštitne mjere u pogledu primjenjivih obveza povjerljivosti koje se odnose na ponovnu uporabu podataka iz članka 3. stavka 1., tijelo javnog sektora uvjetuje ponovnu uporabu podataka pruženih u skladu sa stavkom 3. ovog članka time da ponovni korisnik poštuje obvezu povjerljivosti kojom se zabranjuje otkrivanje bilo kakvih informacija kojima se ugrožavaju prava i interesi trećih strana koje je ponovni korisnik možda pribavio unatoč uspostavljenim zaštitnim mjerama. Ponovnim korisnicima zabranjuje se ponovno identificiranje svih ispitanika na koje se podaci odnose te oni poduzimaju tehničke i operativne mjere kako bi spriječili ponovnu identifikaciju i obavijestili tijelo javnog sektora o svakoj povredi podataka koja dovodi do ponovne identifikacije dotičnih ispitanika. U slučaju neovlaštene ponovne uporabe neosobnih podataka ponovni korisnik bez odgode, prema potrebi uz pomoć tijela javnog sektora, obavješćuje pravne osobe na čija bi prava i interese takva ponovna uporaba mogla utjecati.

6. Ako se ponovna uporaba podataka ne može dopustiti u skladu s obvezama utvrđenima u stavcima 3. i 4. ovog članka te ako ne postoji pravna osnova za prijenos podataka na temelju Uredbe (EU) 2016/679, tijelo javnog sektora ulaže sve napore, u skladu s pravom Unije i nacionalnim pravom, kako bi pružilo pomoć potencijalnim ponovnim korisnicima da zatraže privolu ispitanika ili dopuštenje imatelja podataka na čija bi prava i interese takva ponovna uporaba mogla utjecati, ako je to izvedivo bez nerazmjernog opterećenja tijela javnog sektora. Pri pružanju takve pomoći tijelu javnog sektora mogu pomagati nadležna tijela iz članka 7. stavka 1.

7. Ponovna uporaba podataka dopuštena je samo u skladu s pravima intelektualnog vlasništva. Tijela javnog sektora ne smiju ostvarivati pravo stvaratelja baze podataka kako je predviđeno u članku 7. stavku 1. Direktive 96/9/EZ da bi spriječila ponovnu uporabu podataka ili ograničila ponovnu uporabu izvan ograničenja utvrđenih ovom Uredbom.

8. Ako se zatraženi podaci smatraju povjerljivima, u skladu s pravom Unije ili nacionalnim pravom o poslovnoj ili statističkoj povjerljivosti, tijela javnog sektora osiguravaju da se povjerljivi podaci ne otkrivaju kao rezultat dopuštanja ponovne uporabe, osim ako je takva ponovna uporaba dopuštena u skladu sa stavkom 6.

9. Ako ponovni korisnik namjerava u treću zemlju prenijeti neosobne podatke zaštićene na temelju razloga utvrđenih u članku 3. stavku 1., u trenutku podnošenja zahtjeva za ponovnu uporabu takvih podataka obavješćuje tijelo javnog sektora o namjeri prijenosa takvih podataka i o svrsi takvog prijenosa. U slučaju ponovne uporabe u skladu sa stavkom 6. ovog članka ponovni korisnik, prema potrebi uz pomoć tijela javnog sektora, o toj namjeri, svrsi i odgovarajućim zaštitnim mjerama obavješćuje pravnu osobu na čija bi prava i interese takva ponovna uporaba mogla utjecati. Tijelo javnog sektora ne dopušta ponovnu uporabu osim ako pravna osoba da dopuštenje za prijenos.

10. Tijela javnog sektora prenose neosobne povjerljive podatke ili podatke zaštićene pravima intelektualnog vlasništva ponovnom korisniku koji namjerava prenijeti te podatke u treću zemlju koja nije zemlja određena u skladu sa stavkom 12. samo ako se ponovni korisnik ugovorom obveže:

(a)	ispuniti obveze utvrđene u skladu sa stavcima 7. i 8. čak i nakon što se podaci prenesu u treću zemlju; i

(b)	prihvatiti nadležnost sudova države članice u kojoj se nalazi tijelo javnog sektora koje prenosi podatke u pogledu svih sporova povezanih s pridržavanjem stavaka 7. i 8.

11. Tijela javnog sektora, prema potrebi i u okviru svojih mogućnosti, pružaju smjernice i pomoć ponovnim korisnicima u ispunjavanju obveza iz stavka 10. ovog članka.

Kako bi pružila pomoć tijelima javnog sektora i ponovnim korisnicima, Komisija može donijeti provedbene akte kojima se utvrđuju ogledne ugovorne klauzule za ispunjavanje obveza iz stavka 10. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

12. Ako je to opravdano zbog znatnog broja zahtjeva diljem Unije u vezi s ponovnom uporabom neosobnih podataka u određenim trećim zemljama, Komisija može donijeti provedbene akte kojima se izjavljuje da pravni, nadzorni i provedbeni aranžmani treće zemlje:

(a)	osiguravaju zaštitu intelektualnog vlasništva i poslovnih tajni na način koji je u osnovi jednakovrijedan zaštiti koja se osigurava pravom Unije;

(b)	učinkovito se primjenjuju i provode; i

(c)	osiguravaju učinkovitu sudsku zaštitu.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

13. U posebnim zakonodavnim aktima Unije može se utvrditi da se određene kategorije neosobnih podataka u posjedu tijelâ javnog sektora smatraju vrlo osjetljivima za potrebe ovog članka ako bi se njihovim prijenosom u treće zemlje mogli ugroziti ciljevi javne politike Unije, poput sigurnosti i javnog zdravlja, ili ako bi njihov prijenos u treće zemlje mogao dovesti do rizika od ponovne identifikacije neosobnih anonimiziranih podataka. Ako se takav akt donese, Komisija donosi delegirane akte u skladu s člankom 32. kojima se ova Uredba dopunjuje utvrđivanjem posebnih uvjeta primjenjivih na prijenose takvih podataka u treće zemlje.

Ti posebni uvjeti temelje se na prirodi kategorija neosobnih podataka utvrđenih u posebnom zakonodavnom aktu Unije i na razlozima zbog kojih se te kategorije smatra vrlo osjetljivima, uzimajući u obzir rizike ponovne identifikacije neosobnih anonimiziranih podataka. Oni moraju biti nediskriminirajući i ograničeni na ono što je potrebno za postizanje ciljeva javne politike Unije utvrđenih tom aktu.

Ako se to zahtijeva posebnim zakonodavnim aktima Unije iz prvog podstavka, takvi posebni uvjeti mogu uključivati uvjete primjenjive na prijenos ili tehničke aranžmane u tom pogledu, ograničenja u pogledu ponovne uporabe podataka u trećim zemljama ili kategorija osoba koje imaju pravo prenijeti takve podatke u treće zemlje ili, u iznimnim slučajevima, ograničenja u pogledu prijenosa u treće zemlje.

14. Fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu neosobnih podataka može prenijeti podatke samo u one treće zemlje za koje su ispunjeni zahtjevi iz stavaka 10., 12. i 13.

Članak 7.

Nadležna tijela

1. Za potrebe provedbe zadaća iz ovog članka svaka država članica imenuje jedno ili više nadležnih tijela, koja mogu biti nadležna za određene sektore, kao pomoć tijelima javnog sektora koja odobravaju ili odbijaju pristup za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. Države članice mogu osnovati jedno ili više novih nadležnih tijela ili se osloniti na postojeća tijela javnog sektora ili na unutarnje službe tijela javnog sektora koje ispunjavaju uvjete utvrđene ovom Uredbom.

2. Nadležna tijela može se ovlastiti za odobravanje pristupa za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. na temelju prava Unije ili nacionalnog prava kojima se predviđa odobravanje takvog pristupa. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu na ta se nadležna tijela primjenjuju članci 4., 5., 6. i 9.

3. Nadležna tijela moraju raspolagati odgovarajućim pravnim, financijskim, tehničkim i ljudskim resursima za obavljanje zadaća koje su im povjerene, među ostalim potrebnim tehničkim znanjem kako bi mogla djelovati u skladu s relevantnim pravom Unije ili nacionalnim pravom koje se odnosi na režime pristupa za kategorije podataka iz članka 3. stavka 1.

4. Pomoć predviđena stavkom 1. obuhvaća, prema potrebi:

(a)	pružanje tehničke potpore stavljanjem na raspolaganje sigurnog okruženja za obradu kako bi se omogućio pristup za ponovnu uporabu podataka;

(b)	pružanje smjernica i tehničke potpore o tome kako najbolje strukturirati i pohraniti podatke kako bi ti podaci bili lako dostupni;

(c)

pružanje tehničke potpore za pseudonimizaciju i osiguravanje obrade podataka na način kojim se djelotvorno čuva privatnost, povjerljivost, cjelovitost i dostupnost informacija sadržanih u podacima za koje je dopuštena ponovna uporaba, uključujući tehnike kao što su anonimizacija, generalizacija, uklanjanje i randomizacija osobnih podataka ili druge najsuvremenije metode za zaštitu privatnosti, te brisanje poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

(d)

pomoć tijelima javnog sektora, prema potrebi, u pružanju potpore ponovnim korisnicima pri traženju privole za ponovnu uporabu od ispitanika ili dopuštenja od imatelja podataka u skladu s njihovim posebnim odlukama, među ostalim o nadležnosti u okviru koje se namjerava provesti obrada podataka, te pružanje pomoći tijelima javnog sektora u uspostavi tehničkih mehanizama kojima se omogućuje slanje zahtjevâ ponovnih korisnika za privolu ili dopuštenje, ako je to izvedivo u praksi;

(e)	pružanje pomoći tijelima javnog sektora u procjeni primjerenosti ugovornih obveza koje je ponovni korisnik preuzeo, na temelju članka 5. stavka 10.

5. Svaka država članica obavješćuje Komisiju o identitetu nadležnih tijela imenovanih na temelju stavka 1. do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

Članak 12.

Uvjeti za pružanje usluga podatkovnog posredovanja

Pružanje usluga podatkovnog posredovanja iz članka 10. podliježe sljedećim uvjetima:

(a)	pružatelj usluga podatkovnog posredovanja ne smije upotrebljavati podatke za koje pruža usluge podatkovnog posredovanja u druge svrhe osim u svrhu njihova stavljanja na raspolaganje korisnicima podataka, a usluge podatkovnog posredovanja pruža putem zasebne pravne osobe;

(b)

komercijalni uvjeti, uključujući cijene, za pružanje usluga podatkovnog posredovanja imatelju podataka ili korisniku podataka ne smiju ovisiti o tome koristi li se imatelj podataka ili korisnik podataka drugim uslugama koje pruža isti pružatelj usluga podatkovnog posredovanja ili povezani subjekt te, ako se koristi, o tome u kojoj se mjeri imatelj podataka ili korisnik podataka koristi takvim drugim uslugama;

(c)

podaci prikupljeni s obzirom na bilo koju aktivnost fizičke ili pravne osobe u svrhu pružanja usluge podatkovnog posredovanja, uključujući datum, vrijeme i geolokaciju, trajanje aktivnosti te veze s drugim fizičkim ili pravnim osobama koje je uspostavila osoba koja se koristi uslugom podatkovnog posredovanja, upotrebljavaju se samo za razvoj te usluge podatkovnog posredovanja, što može obuhvaćati uporabu podataka za otkrivanje prijevare ili kibersigurnost, te se na zahtjev stavlja na raspolaganje imateljima podataka;

(d)

pružatelj usluga podatkovnog posredovanja olakšava razmjenu podataka u formatu u kojem ih prima od ispitanika ili imatelja podataka, pretvara podatke u posebne formate isključivo radi poboljšanja interoperabilnosti unutar sektora i među sektorima ili na zahtjev korisnika podataka, ili ako je to propisano pravom Unije ili radi osiguranja usklađenosti s međunarodnim ili europskim standardima za podatke, te ispitanicima ili imateljima podataka nudi mogućnost izuzeća u pogledu tih pretvorbi, osim ako je pretvorba propisana pravom Unije;

(e)

usluge podatkovnog posredovanja mogu obuhvaćati ponudu dodatnih posebnih alata i usluga imateljima podataka ili ispitanicima u posebnu svrhu olakšavanja razmjene podataka, kao što su privremena pohrana, održavanje, pretvorba, anonimizacija i pseudonimizacija, pri čemu se takvi alati upotrebljavaju isključivo na izričit zahtjev ili uz odobrenje imatelja podataka ili ispitanika, a alati trećih strana koji se nude u tom kontekstu ne upotrebljavaju se u druge svrhe;

(f)	pružatelj usluga podatkovnog posredovanja osigurava pravedan, transparentan i nediskriminirajući postupak za pristup njegovoj usluzi i za ispitanike i za imatelje podataka, kao i za korisnike podataka, među ostalim u odnosu na cijene i uvjete pružanja usluga;

(g)	pružatelj usluga podatkovnog posredovanja uspostavlja postupke za sprečavanje prijevare ili zlouporabe u vezi sa stranama koje traže pristup putem njegovih usluga podatkovnog posredovanja;

(h)

pružatelj usluge podatkovnog posredovanja u slučaju svoje nesolventnosti osigurava razuman kontinuitet pružanja svojih usluga podatkovnog posredovanja, a ako se takvim uslugama podatkovnog posredovanja osigurava pohrana podataka, on raspolaže mehanizmima kojima se imateljima podataka i korisnicima podataka omogućuje pristup njihovim podacima, njihov prijenos ili dohvat te, ako se takve usluge podatkovnog posredovanja pružaju između ispitanika i korisnika podataka, kojima se ispitanicima omogućuje ostvarivanje njihovih prava;

(i)	pružatelj usluga podatkovnog posredovanja poduzima odgovarajuće mjere kako bi osigurao interoperabilnost s drugim uslugama podatkovnog posredovanja, među ostalim s pomoću uobičajenih otvorenih standarda u sektoru u kojem djeluje pružatelj usluga podatkovnog posredovanja;

(j)	pružatelj usluga podatkovnog posredovanja provodi odgovarajuće tehničke, pravne i organizacijske mjere kako bi se spriječio prijenos neosobnih podataka ili pristup takvim podacima, koji je na temelju prava Unije ili nacionalnog prava relevantne države članice nezakonit;

(k)	pružatelj usluga podatkovnog posredovanja bez odgode obavješćuje imatelje podataka u slučaju neovlaštenog prijenosa neosobnih podataka koje je razmijenio, neovlaštenog pristupa tim podacima ili njihove neovlaštene uporabe;

(l)	pružatelj usluga podatkovnog posredovanja poduzima potrebne mjere kako bi osigurao odgovarajuću razinu sigurnosti za pohranu, obradu i prijenos neosobnih podataka te on povrh toga osigurava najvišu razinu sigurnosti za pohranu i prijenos tržišno osjetljivih informacija;

(m)

pružatelj usluga podatkovnog posredovanja koji ispitanicima nudi usluge pri olakšavanju ostvarivanja njihovih prava djeluje u njihovu najboljem interesu, posebno sažetim, transparentnim, razumljivim i lako dostupnim obavješćivanjem i, prema potrebi, savjetovanjem ispitanika o planiranim uporabama podataka od strane korisnika podataka i standardnim uvjetima povezanima s takvim uporabama, prije nego što ispitanici daju privolu;

(n)

ako pružatelj usluga podatkovnog posredovanja omogućuje alate za dobivanje privole od ispitanikâ ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje, on, prema potrebi, navodi nadležnost treće zemlje u okviru koje se podaci namjeravaju upotrebljavati te ispitanicima omogućuje alate za davanje i povlačenje privole, a imateljima podataka alate za davanje i povlačenje dopuštenja za obradu podataka;

(o)	pružatelj usluga podatkovnog posredovanja vodi evidenciju aktivnosti podatkovnog posredovanja.

Članak 13.

Nadležna tijela za usluge podatkovnog posredovanja

1. Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje Komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

2. Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.

3. Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.

Članak 21.

Posebni zahtjevi u svrhu zaštite prava i interesa ispitanika i imatelja podataka u odnosu na njihove podatke

1. Priznata organizacija za podatkovni altruizam na jasan i lako razumljiv način ispitanike ili imatelje podataka prije obrade njihovih podataka obavješćuje o sljedećem:

(a)	ciljevima od općeg interesa i, ako je primjenjivo, o određenoj, izričitoj i legitimnoj svrsi u koju će se osobni podaci obrađivati, a za koje korisniku podataka dopušta obradu njihovih podataka;

(b)	lokaciji i ciljevima od općeg interesa za koje dopušta bilo kakvu obradu koja se provodi u trećoj zemlji, ako obradu provodi priznata organizacija za podatkovni altruizam.

2. Priznata organizacija za podatkovni altruizam ne upotrebljava podatke za druge ciljeve osim za one od općeg interesa za koje ispitanik ili imatelj podataka dopušta obradu. Priznata organizacija za podatkovni altruizam ne smije se služiti zavaravajućim marketinškim praksama kako bi ishodila pružanje podataka.

3. Priznata organizacija za podatkovni altruizam osigurava alate za dobivanje privole od ispitanika ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje. Priznata organizacija za podatkovni altruizam osigurava i alate za jednostavno povlačenje takve privole ili dopuštenja.

4. Priznata organizacija za podatkovni altruizam poduzima mjere kako bi osigurala odgovarajuću razinu sigurnosti za pohranu i obradu neosobnih podataka koje je prikupila na temelju podatkovnog altruizma.

5. Priznata organizacija za podatkovni altruizam bez odgode obavješćuje imatelje podataka u slučaju svakog neovlaštenog prijenosa neosobnih podataka koje je razmijenio, neovlaštenog pristupa tim podacima ili njihove neovlaštene uporabe.

6. Ako priznata organizacija za podatkovni altruizam olakšava obradu podataka trećim stranama, među ostalim osiguravanjem alata za dobivanje privole od ispitanika ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje, ona, prema potrebi, navodi nadležnost treće zemlje u okviru koje se podaci namjeravaju upotrebljavati.

Članak 38.

Stupanje na snagu i primjena

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Primjenjuje se od 24. rujna 2023.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu30. svibnja 2022

Za Europski parlament

Predsjednica

R. METSOLA

Za Vijeće

Predsjednik

B. LE MAIRE

(1) SL C 286, 16.7.2021., str. 38.

(2) Stajalište Europskog parlamenta od 6. travnja 2022. (još nije objavljeno u Službenom listu) i odluka Vijeća od 16. svibnja 2022.

(3) Preporuka Komisije 2003/361/EZ od 6. svibnja 2003. o definiciji mikropoduzeća te malih i srednjih poduzeća (SL L 124, 20.5.2003., str. 36.).

(4) Direktiva 2011/24/EU Europskog parlamenta i Vijeća od 9. ožujka 2011. o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (SL L 88, 4.4.2011., str. 45.).

(5) Uredba (EU) 2019/1239 Europskog parlamenta i Vijeća od 20. lipnja 2019. o uspostavi europskog okružja jedinstvenog pomorskog sučelja i stavljanju izvan snage Direktive 2010/65/EU (SL L 198, 25.7.2019, str. 64).

(6) Uredba (EU) 2020/1056 Europskog parlamenta i Vijeća od 15. srpnja 2020. o elektroničkim informacijama o prijevozu tereta (SL L 249, 31.7.2020., str. 33.).

(7) Direktiva 2010/40/EU Europskog Parlamenta i Vijeća od 7. srpnja 2010. o okviru za uvođenje inteligentnih prometnih sustava u cestovnom prometu i za veze s ostalim vrstama prijevoza (SL L 207, 6.8.2010., str. 1.).

(8) Uredba (EZ) br. 223/2009 Europskog parlamenta i Vijeća od 11. ožujka 2009. o europskoj statistici i stavljanju izvan snage Uredbe (EZ, Euratom) br. 1101/2008 Europskog parlamenta i Vijeća o dostavi povjerljivih statističkih podataka Statističkom uredu Europskih zajednica, Uredbe Vijeća (EZ) br. 322/97 o statistici Zajednice i Odluke Vijeća 89/382/EEZ, Euratom o osnivanju Odbora za statistički program Europskih zajednica (SL L 87, 31.3.2009., str. 164.).

(9) Uredba (EU) 2018/858 Europskog parlamenta i Vijeća od 30. svibnja 2018. o homologaciji i nadzoru tržišta motornih vozila i njihovih prikolica te sustavâ, sastavnih dijelova i zasebnih tehničkih jedinica namijenjenih za takva vozila, o izmjeni uredaba (EZ) br. 715/2007 i (EZ) br. 595/2009 te o stavljanju izvan snage Direktive 2007/46/EZ (SL L 151, 14.6.2018., str. 1.).

(10) Uredba (EU) 2018/1807 Europskog parlamenta i Vijeća od 14. studenoga 2018. o okviru za slobodan protok neosobnih podataka u Europskoj uniji (SL L 303, 28.11.2018., str. 59.).

(11) Direktiva 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini) (SL L 178, 17.7.2000., str. 1.).

(12) Direktiva 2001/29/EZ Europskog parlamenta i Vijeća od 22. svibnja 2001. o usklađivanju određenih aspekata autorskog i srodnih prava u informacijskom društvu (SL L 167, 22.6.2001., str. 10.).

(13) Direktiva 2004/48/EZ Europskog parlamenta i Vijeća od 29. travnja 2004. o provedbi prava intelektualnog vlasništva (SL L 157, 30.4.2004., str. 45).

(14) Direktiva 2007/2/EZ Europskog parlamenta i Vijeća od 14. ožujka 2007. o uspostavljanju infrastrukture za prostorne informacije u Europskoj zajednici (INSPIRE) (SL L 108, 25.4.2007., str. 1.).

(15) Direktiva (EU) 2015/849 Europskog parlamenta i Vijeća od 20. svibnja 2015. o sprečavanju korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma, o izmjeni Uredbe (EU) br. 648/2012 Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive 2005/60/EZ Europskog parlamenta i Vijeća i Direktive Komisije 2006/70/EZ (SL L 141, 5.6.2015., str. 73.).

(16) Direktiva (EU) 2016/943 Europskog parlamenta i Vijeća od 8. lipnja 2016. o zaštiti neotkrivenih znanja i iskustva te poslovnih informacija (poslovne tajne) od nezakonitog pribavljanja, korištenja i otkrivanja (SL L 157, 15.6.2016., str. 1.).

(17) Direktiva (EU) 2017/1132 Europskog parlamenta i Vijeća od 14. lipnja 2017. o određenim aspektima prava društava (SL L 169, 30.6.2017., str. 46.).

(18) Direktiva (EU) 2019/790 Europskog parlamenta i Vijeća od 17. travnja 2019. o autorskom i srodnim pravima na jedinstvenom digitalnom tržištu i izmjeni direktiva 96/9/EZ i 2001/29/EZ (SL L 130, 17.5.2019., str. 92.).

(19) Direktiva (EU) 2019/1024 Europskog parlamenta i Vijeća od 20. lipnja 2019. o otvorenim podatcima i ponovnoj uporabi informacija javnog sektora (SL L 172, 26.6.2019., str. 56.).

(20) Direktiva 2009/81/EZ Europskog parlamenta i Vijeća od 13. srpnja 2009. o usklađivanju postupaka nabave za određene ugovore o radovima, ugovore o nabavi robe i ugovore o uslugama koje sklapaju javni naručitelji ili naručitelji u području obrane i sigurnosti te izmjeni direktiva 2004/17/EZ i 2004/18/EZ (SL L 216, 20.8.2009., str. 76.).

(21) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(22) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(23) Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).

(24) Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).

(25) Uredba Komisije (EU) br. 557/2013 od 17. lipnja 2013. o provedbi Uredbe (EZ) br. 223/2009 Europskog parlamenta i Vijeća o europskoj statistici u pogledu pristupa povjerljivim podacima u znanstvene svrhe i o stavljanju izvan snage Uredbe Komisije (EZ) br. 831/2002 (SL L 164, 18.6.2013., str. 16.).

(26) Direktiva 96/9/EZ Europskog parlamenta i Vijeća od 11. ožujka 1996. o pravnoj zaštiti baza podataka (SL L 77, 27.3.1996., str. 20.).

(27) Uredba (EU) br. 600/2014 Europskog parlamenta i Vijeća od 15. svibnja 2014. o tržištima financijskih instrumenata i izmjeni Uredbe (EU) br. 648/2012 (SL L 173, 12.6.2014., str. 84.).

(28) Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (SL L 337, 23.12.2015., str. 35.).

(29) Uredba (EU) 2018/1724 Europskog parlamenta i Vijeća od 2. listopada 2018. o uspostavi jedinstvenog digitalnog pristupnika za pristup informacijama, postupcima, uslugama podrške i rješavanja problema te o izmjeni Uredbe (EU) br. 1024/2012 (SL L 295, 21.11.2018., str. 1.).

(30) SL L 123, 12.5.2016., str. 1.

(31) Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

(32) Direktiva (EU) 2016/2102 Europskog parlamenta i Vijeća od 26. listopada 2016. o pristupačnosti internetskih stranica i mobilnih aplikacija tijela javnog sektora (SL L 327, 2.12.2016., str. 1.).

(33) Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga (SL L 151, 7.6.2019., str. 70.).

whereas

keyboard_tab Digital Governance Act 2022/0868 HR

Digital Governance Act 2022/0868 HR