keyboard_tab Digital Governance Act 2022/0868 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 Članak 1. Predmet i područje primjene
- 1 Članak 3. Kategorije podataka
- 2 Članak 11. Obavijest pružatelja usluga podatkovnog posredovanja
- 1 Članak 13. Nadležna tijela za usluge podatkovnog posredovanja
- 1 Članak 14. Praćenje usklađenosti
- 1 Članak 19. Registracija priznatih organizacija za podatkovni altruizam
- 1 Članak 24. Praćenje usklađenosti
- 1 Članak 27. Pravo na podnošenje pritužbe
- 1 Članak 31. Međunarodni pristup i prijenos
POGLAVLJE I.
Opće odredbe
POGLAVLJE II.
Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora
POGLAVLJE III.
Zahtjevi koji se primjenjuju na usluge podatkovnog posredovanja
POGLAVLJE IV.
Podatkovni altruizam
POGLAVLJE V.
Nadležna tijela i postupovne odredbe
POGLAVLJE VI.
Europski odbor za inovacije u području podataka
POGLAVLJE VII.
Međunarodni pristup i prijenos
POGLAVLJE VIII.
Delegiranje ovlasti i postupak odbora
POGLAVLJE IX.
Završne i prijelazne odredbe
- podatkovnog 100
- posredovanja 100
- usluge 52
- usluga 51
- podatkovni 49
- altruizam 48
- organizacija 44
- tijela 41
- tijelo 35
- podataka 32
- nadležno 25
- registraciju 24
- temelju 24
- pružatelja 23
- pružatelj 22
- unije 20
- pravo 19
- zahtjev 19
- koji 17
- prava 16
- kojoj 15
- javnog 15
- priznatih 14
- sektora 13
- informacije 13
- obavješćuje 13
- uredbom 13
- zastupnika 13
- uniji 13
- članice 12
- zemlje 12
- države 12
- treće 12
- ovog 12
- koje 12
- skladu 12
- pravnog 12
- obavijesti 12
- državi 11
- pravni 11
- poslovni 11
- nastan 11
- roku 11
- ovom 11
- članici 11
- stavka 10
- priznata 10
- kako 10
- članka 10
- zahtjeva 10
Članak 1.
Predmet i područje primjene
1. Ovom se Uredbom utvrđuju:
| (a) | uvjeti za ponovnu uporabu, unutar Unije, određenih kategorija podataka u posjedu tijela javnog sektora; |
| (b) | okvir za obavješćivanje i nadzor za pružanje usluga podatkovnog posredovanja; |
| (c) | okvir za dobrovoljnu registraciju subjekata koji prikupljaju i obrađuju podatke stavljene na raspolaganje u altruističke svrhe; i |
| (d) | okvir za uspostavljanje Europskog odbora za inovacije u području podataka. |
2. Ovom se Uredbom tijelima javnog sektora ne nameću nikakve obveze prema kojima moraju dopustiti ponovnu uporabu podataka niti se njome tijela javnog sektora oslobađaju svojih obveza povjerljivosti na temelju prava Unije ili nacionalnog prava.
Ovom se Uredbom ne dovode u pitanje:
| (a) | posebne odredbe u pravu Unije ili nacionalnom pravu u pogledu pristupa određenim kategorijama podataka ili njihove ponovne uporabe, posebno u pogledu odobravanja pristupa službenim dokumentima i njihova otkrivanja; i |
| (b) | obveze tijela javnog sektora na temelju prava Unije ili nacionalnog prava da dopuste ponovnu uporabu podataka ni zahtjevi povezani s obradom neosobnih podataka. |
Ako se sektorskim pravom Unije ili nacionalnim pravom od tijela javnog sektora, pružatelja usluga podatkovnog posredovanja ili priznatih organizacija za podatkovni altruizam zahtijeva da se usklade s posebnim dodatnim tehničkim, administrativnim ili organizacijskim zahtjevima, među ostalim putem sustava ovlašćivanja ili certificiranja, primjenjuju se i te odredbe tog sektorskog prava Unije ili nacionalnog prava. Svi takvi posebni dodatni zahtjevi moraju biti nediskriminirajući, razmjerni i objektivno opravdani.
3. Na sve osobne podatke koji se obrađuju u vezi s ovom Uredbom primjenjuju se pravo Unije i nacionalno pravo o zaštiti osobnih podataka. Ovom se Uredbom osobito ne dovode u pitanje uredbe (EU) 2016/679 i (EU) 2018/1725 ni direktive 2002/58/EZ i (EU) 2016/680, uključujući u pogledu ovlasti i nadležnosti nadzornih tijela. U slučaju proturječnosti između ove Uredbe i prava Unije o zaštiti osobnih podataka ili nacionalnog prava donesenog u skladu s takvim pravom Unije, prednost ima relevantno pravo Unije ili nacionalno pravo o zaštiti osobnih podataka. Ovom se Uredbom ne stvara pravna osnova za obradu osobnih podataka niti se njome utječe na prava i obveze utvrđene u uredbama (EU) 2016/679 ili (EU) 2018/1725 ili direktivama 2002/58/EZ ili (EU) 2016/680.
4. Ovom Uredbom ne dovodi se u pitanje primjena prava tržišnog natjecanja.
5. Ovom Uredbom ne dovode se u pitanje nadležnosti država članica u pogledu njihovih aktivnosti koje se odnose na javnu sigurnost, obranu i nacionalnu sigurnost.
Članak 3.
Kategorije podataka
1. Ovo se poglavlje primjenjuje na podatke u posjedu tijela javnog sektora zaštićene na temelju:
| (a) | poslovne povjerljivosti, uključujući poslovne i profesionalne tajne te tajne trgovačkih društava; |
| (b) | statističke povjerljivosti; |
| (c) | zaštite prava intelektualnog vlasništva trećih strana; ili |
| (d) | zaštite osobnih podataka, ako takvi podaci nisu obuhvaćeni područjem primjene Direktive (EU) 2019/1024. |
2. Ovo se poglavlje ne primjenjuje na:
| (a) | podatke u posjedu javnih poduzeća; |
| (b) | podatke u posjedu javnih radiotelevizija i njihovih društava kćeri te drugih tijela ili njihovih društava kćeri za obavljanje djelatnosti javne radiodifuzije; |
| (c) | podatke u posjedu kulturnih i obrazovnih ustanova; |
| (d) | podatke u posjedu tijelâ javnog sektora koji su zaštićeni radi javne sigurnosti, obrane ili nacionalne sigurnosti; ili |
| (e) | podatke čija je isporuka izvan opsega javne zadaće dotičnih tijela javnog sektora kako je to definirano zakonom ili drugim obvezujućim pravilima dotične države članice ili, ako takva pravila ne postoje, kako je to definirano u skladu s uobičajenom administrativnom praksom te države članice, pod uvjetom da je opseg javnih zadaća transparentan i podložan preispitivanju. |
3. Ovim poglavljem ne dovode se u pitanje:
| (a) | pravo Unije i nacionalno pravo te međunarodni sporazumi kojih su Unija ili države članice stranke o zaštiti kategorija podataka iz stavka 1.; i |
| (b) | pravo Unije i nacionalno pravo o pristupu dokumentima. |
Članak 11.
Obavijest pružatelja usluga podatkovnog posredovanja
1. Svaki pružatelj usluga podatkovnog posredovanja koji namjerava pružati usluge podatkovnog posredovanja iz članka 10. dostavlja obavijest nadležnom tijelu za usluge podatkovnog posredovanja.
2. Za potrebe ove Uredbe smatra se da je pružatelj usluga podatkovnog posredovanja s poslovnim nastanima u više država članica u nadležnosti one države članice u kojoj ima glavni poslovni nastan, ne dovodeći u pitanje pravo Unije kojim se uređuju prekogranične tužbe za naknadu štete i povezani postupci.
3. Pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji, ali unutar Unije nudi usluge podatkovnog posredovanja iz članka 10., imenuje pravnog zastupnika u jednoj od država članica u kojima se te usluge nude.
Za potrebe osiguravanja usklađenosti s ovom Uredbom, pružatelj usluga podatkovnog posredovanja ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadležna tijela za usluge podatkovnog posredovanja ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s pruženim uslugama podatkovnog posredovanja. Pravni zastupnik surađuje s nadležnim tijelima za usluge podatkovnog posredovanja i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koje je pružatelj usluga podatkovnog posredovanja poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.
Smatra se da je pružatelj usluga podatkovnog posredovanja u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Imenovanjem pravnog zastupnika od strane pružatelja usluga podatkovnog posredovanja ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv pružatelja usluga podatkovnog posredovanja.
4. Nakon dostave obavijesti u skladu sa stavkom 1., pružatelj usluga podatkovnog posredovanja može započeti s obavljanjem aktivnosti podložno uvjetima utvrđenima u ovom poglavlju.
5. Na temelju obavijesti iz stavka 1. pružatelj usluga podatkovnog posredovanja stječe pravo na pružanje usluga podatkovnog posredovanja u svim državama članicama.
6. Obavijest iz stavka 1. obuhvaća sljedeće informacije:
| (a) | naziv pružatelja usluga podatkovnog posredovanja; |
| (b) | pravni status, oblik, vlasničku strukturu i relevantna društva kćeri pružatelja usluga podatkovnog posredovanja te, ako je pružatelj usluga podatkovnog posredovanja registriran u trgovačkom ili drugom sličnom javnom nacionalnom registru, njegov broj registracije; |
| (c) | adresu glavnog poslovnog nastana pružatelja usluga podatkovnog posredovanja u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika; |
| (d) | javne internetske stranice s potpunim i ažuriranim informacijama o pružatelju usluga podatkovnog posredovanja i aktivnostima, uključujući barem informacije iz točaka (a), (b), (c) i (f); |
| (e) | osobe i podatke za kontakt pružatelja usluga podatkovnog posredovanja; |
| (f) | opis usluge podatkovnog posredovanja koju pružatelj usluga podatkovnog posredovanja namjerava pružati i naznaku kojoj od kategorija navedenih u članka 10. takva usluga podatkovnog posredovanja pripada; |
| (g) | predviđeni datum početka aktivnosti, ako se on razlikuje od datuma obavijesti. |
7. Nadležno tijelo za usluge podatkovnog posredovanja osigurava da je postupak obavješćivanja nediskriminirajući i ne narušava tržišno natjecanje.
8. Na zahtjev pružatelja usluga podatkovnog posredovanja, nadležno tijelo za usluge podatkovnog posredovanja u roku od tjedan dana od propisno i potpuno provedene obavijesti izdaje standardiziranu izjavu kojom se potvrđuje da je pružatelj usluga podatkovnog posredovanja dostavio obavijest iz stavka 1. i da ta obavijest sadržava informacije iz stavka 6.
9. Nadležno tijelo za usluge podatkovnog posredovanja na zahtjev pružatelja usluga podatkovnog posredovanja potvrđuje da se pružatelj usluga podatkovnog posredovanja pridržava ovog članka i članka 12. Nakon primitka takve potvrde pružatelj usluga podatkovnog posredovanja može u svojoj pisanoj i usmenoj komunikaciji upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” i zajednički logotip.
Kako bi se osiguralo da su pružatelji usluga podatkovnog posredovanja priznati u Uniji lako prepoznatljivi u cijeloj Uniji, Komisija provedbenim aktima utvrđuje dizajn zajedničkog logotipa. Pružatelji usluga podatkovnog posredovanja priznati u Uniji jasno prikazuju zajednički logotip na svakoj publikaciji na internetu i izvan njega koja se odnosi na njihove aktivnosti podatkovnog posredovanja.
Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.
10. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj novoj obavijesti. Komisija vodi i redovito ažurira javni registar svih pružatelja usluga podatkovnog posredovanja koji pružaju usluge u Uniji. Informacije iz stavka 6. točaka (a), (b), (c), (d), (f) i (g) objavljuju se u javnom registru.
11. Nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati naknade za obavješćivanje u skladu s nacionalnim pravom. Takve naknade moraju biti razmjerne i objektivne te se temeljiti na administrativnim troškovima povezanima s praćenjem usklađenosti i drugim aktivnostima nadzora tržišta koje nadležna tijela za usluge podatkovnog posredovanja provode u vezi s obavijestima pružatelja usluga podatkovnog posredovanja. U slučaju MSP-ova i start-up poduzeća nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati sniženu naknadu ili ukinuti naknadu.
12. Pružatelji usluga podatkovnog posredovanja obavješćuju nadležno tijelo za usluge podatkovnog posredovanja o svim promjenama informacija dostavljenih na temelju stavka 6. u roku od 14 dana od dana promjene.
13. Ako pružatelj usluga podatkovnog posredovanja prestane obavljati svoje aktivnosti, on o tome u roku od 15 dana obavješćuje relevantno nadležno tijelo za usluge podatkovnog posredovanja određeno na temelju stavaka 1., 2. i 3.
14. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj obavijesti iz stavaka 12. i 13. Komisija u skladu s time ažurira javni registar pružatelja usluga podatkovnog posredovanja u Uniji.
Članak 13.
Nadležna tijela za usluge podatkovnog posredovanja
1. Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje Komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.
2. Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.
3. Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.
Članak 14.
Praćenje usklađenosti
1. Nadležna tijela za usluge podatkovnog posredovanja prate i nadziru usklađenost pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ovog poglavlja. Nadležna tijela za usluge podatkovnog posredovanja također mogu pratiti i nadzirati usklađenost pružatelja usluga podatkovnog posredovanja na temelju zahtjeva fizičke ili pravne osobe.
2. Nadležna tijela za usluge podatkovnog posredovanja ovlaštena su zatražiti od pružatelja usluga podatkovnog posredovanja ili njihovih pravnih zastupnika sve informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.
3. Ako nadležno tijelo za usluge podatkovnog posredovanja utvrdi da pružatelj usluga podatkovnog posredovanja ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje tog pružatelja usluga podatkovnog posredovanja o svojim nalazima i daje mu mogućnost da se očituje u roku od 30 dana od primitka obavijesti.
4. Nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je zahtijevati prestanak povrede iz stavka 3. u razumnom roku ili odmah u slučaju teške povrede te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti. Nadležno tijelo za usluge podatkovnog posredovanja u tom pogledu ovlašteno je, prema potrebi:
| (a) | izreći, putem administrativnih postupaka, odvraćajuće financijske sankcije, koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokrenuti sudske postupke za izricanje novčanih kazni, ili oboje; |
| (b) | zahtijevati odgodu početka ili suspenziju pružanja usluge podatkovnog posredovanja dok se ne izmijene njezini uvjeti, u skladu sa zahtjevom nadležnog tijela za usluge podatkovna posredovanja; ili |
| (c) | zahtijevati prestanak pružanja usluge podatkovnog posredovanja u slučaju da teške ili ponovljene povrede nisu ispravljene unatoč prethodnoj obavijesti u skladu sa stavkom 3. |
Nadležno tijelo za usluge podatkovnog posredovanja traži od Komisije da ukloni pružatelja usluge podatkovnog posredovanja iz registra pružatelja usluga podatkovnog posredovanja nakon što naloži prestanak usluge podatkovnog posredovanja u skladu s prvim podstavkom točkom (c).
Ako pružatelj usluge podatkovnog posredovanja ispravi povrede, taj pružatelj usluge o tome ponovno obavješćuje nadležno tijelo za usluge podatkovnog posredovanja. Nadležno tijelo za usluge podatkovnog posredovanja obavješćuje Komisiju o svakoj novoj ponovnoj obavijesti.
5. Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji ne imenuje pravnog zastupnika ili ako taj pravni zastupnik na zahtjev nadležnog tijela za usluge podatkovnog posredovanja ne dostavi potrebne informacije koje sveobuhvatno prikazuju usklađenost s ovom Uredbom, nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je odgoditi početak pružanja ili suspendirati pružanje usluge podatkovnog posredovanja do imenovanja pravnog zastupnika ili dostavljanja potrebnih informacija.
6. Nadležna tijela za usluge podatkovnog posredovanja bez odgode obavješćuju dotičnog pružatelja usluga podatkovnog posredovanja o mjerama uvedenima na temelju stavaka 4. i 5. te razlozima na kojima se temelje, kao i o koracima koje je potrebno poduzeti za ispravljanje relevantnih nedostataka, te mu određuju razuman rok za usklađivanje s tim mjerama koji nije dulji od 30 dana.
7. Ako pružatelj usluga podatkovnog posredovanja ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali pruža usluge u drugim državama članicama, nadležno tijelo za usluge podatkovnog posredovanja države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za usluge podatkovnog posredovanja tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za usluge podatkovnog posredovanja za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.
Ako nadležno tijelo za usluge podatkovnog posredovanja u jednoj državi članici traži pomoć od nadležnog tijela za usluge podatkovnog posredovanja u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za usluge podatkovnog posredovanja na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.
Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.
Članak 19.
Registracija priznatih organizacija za podatkovni altruizam
1. Subjekt koji ispunjava zahtjeve iz članka 18. može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima poslovni nastan.
2. Subjekt koji ispunjava zahtjeve iz članka 18. i ima poslovni nastan u više država članica može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima glavni poslovni nastan.
3. Subjekt koji ispunjava zahtjeve iz članka 18., ali koji nema poslovni nastan u Uniji, imenuje pravnog zastupnika u jednoj od država članica u kojoj se nude usluge podatkovnog altruizma.
Za potrebe osiguravanja usklađenosti s ovom Uredbom, subjekt ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadzorna tijela za registraciju organizacija za podatkovni altruizam ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s tim subjektom. Pravni zastupnik surađuje s nadležnim tijelima za registraciju organizacija za podatkovni altruizam i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koja je subjekt poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.
Smatra se da je subjekt u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Takav subjekt može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u toj državi članici. Imenovanjem pravnog zastupnika od strane subjekta ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv subjekta.
4. Zahtjevi za registraciju iz stavaka 1., 2. i 3. sadržavaju sljedeće podatke:
| (a) | naziv subjekta; |
| (b) | pravni status i oblik subjekta te, ako je subjekt registriran u javnom nacionalnom registru, njegov broj registracije; |
| (c) | statut subjekta, prema potrebi; |
| (d) | izvore prihoda subjekta; |
| (e) | adresu glavnog poslovnog nastana subjekta u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika; |
| (f) | javne internetske stranice s potpunim i ažuriranim informacijama o subjektu i aktivnostima, uključujući barem informacije iz točaka (a), (b), (d), (e) i (h); |
| (g) | osobe i podatke za kontakt subjekta; |
| (h) | ciljeve od općeg interesa koje namjerava promicati pri prikupljanju podataka; |
| (i) | prirodu podataka koje subjekt namjerava kontrolirati ili obrađivati te, u slučaju osobnih podataka, naznaku kategorija osobnih podataka; |
| (j) | druge dokumente kojima se dokazuje da su ispunjeni zahtjevi iz članka 18. |
5. Ako je subjekt dostavio sve potrebne informacije na temelju stavka 4. i nakon što je nadležno tijelo za registraciju organizacija za podatkovni altruizam ocijenilo zahtjev za upis i utvrdilo da subjekt ispunjava zahtjeve iz članka 18., ono upisuje subjekt u javni nacionalni registar priznatih organizacija za podatkovni altruizam u roku od 12 tjedana od primitka zahtjeva za upis. Registracija je valjana u svim državama članicama.
Nadležno tijelo za registraciju organizacija za podatkovni altruizam obavješćuje Komisiju o svim registracijama. Komisija uključuje tu registraciju u javni Unijin registar priznatih organizacija za podatkovni altruizam.
6. Informacije iz stavka 4. točaka (a), (b), (f), (g) i (h) objavljuju se u relevantnom javnom nacionalnom registru priznatih organizacija za podatkovni altruizam.
7. Priznata organizacija za podatkovni altruizam obavješćuje relevantno nadležno tijelo za registraciju organizacija za podatkovni altruizam o svim promjenama informacija dostavljenih na temelju stavka 4. u roku od 14 dana od dana promjene.
Nadležno tijelo za registraciju organizacija za podatkovni altruizam bez odgode elektroničkim putem obavješćuje Komisiju o svakoj takvoj obavijesti. Na temelju takve obavijesti Komisija bez odgode ažurira javni Unijin registar priznatih organizacija za podatkovni altruizam.
Članak 24.
Praćenje usklađenosti
1. Nadležna tijela za registraciju organizacija za podatkovni altruizam prate i nadziru usklađenost priznatih organizacija za podatkovni altruizam sa zahtjevima utvrđenima u ovom poglavlju. Nadležno tijelo za registraciju organizacija za podatkovni altruizam također može pratiti i nadzirati usklađenost takvih priznatih organizacija za podatkovni altruizam na temelju zahtjeva fizičke ili pravne osobe.
2. Nadležna tijela za registraciju organizacija za podatkovni altruizam ovlaštena su zatražiti od priznatih organizacija za podatkovni altruizam informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.
3. Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam utvrdi da priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje priznatu organizaciju za podatkovni altruizam o svojim nalazima i daje joj mogućnost da se očituje u roku od 30 dana od primitka obavijesti.
4. Nadležno tijelo za registraciju organizacija za podatkovni altruizam ovlašteno je zahtijevati prestanak povrede iz stavka 3. odmah ili u razumnom roku te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti.
5. Ako priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja čak i nakon što ju je nadležno tijelo za registraciju organizacija za podatkovni altruizam obavijestilo u skladu sa stavkom 3., ta priznata organizacija za podatkovni altruizam:
| (a) | gubi pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji” u pisanoj i usmenoj komunikaciji; |
| (b) | briše se iz relevantnog javnog nacionalnog registra priznatih organizacija za podatkovni altruizam i javnog registra Unije priznatih organizacija za podatkovni altruizam. |
Nadležno tijelo za registraciju organizacija za podatkovni altruizam objavljuje svaku odluku kojom se opoziva pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji“ iz prvog podstavka točke (a).
6. Ako priznata organizacija za podatkovni altruizam ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali je aktivna u drugim državama članicama, nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za registraciju organizacija za podatkovni altruizam tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za registraciju organizacija za podatkovni altruizam za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.
Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam u jednoj državi članici traži pomoć od nadležnog tijela za registraciju organizacija za podatkovni altruizam u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za registraciju organizacija za podatkovni altruizam na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.
Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.
Članak 27.
Pravo na podnošenje pritužbe
1. Fizičke i pravne osobe imaju pravo individualno ili, prema potrebi, kolektivno podnijeti pritužbu u vezi s bilo kojim pitanjem obuhvaćenim područjem primjene ove Uredbe relevantnom nadležnom tijelu za usluge podatkovnog posredovanja protiv pružatelja usluga podatkovnog posredovanja ili relevantnom nadležnom tijelu za registraciju organizacija za podatkovni altruizam protiv priznate organizacije za podatkovni altruizam.
2. Nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam kojem je podnesena pritužba obavješćuje podnositelja pritužbe o sljedećem:
| (a) | tijeku postupka i donesenoj odluci; i |
| (b) | sudskim pravnim lijekovima predviđenima u članku 28. |
Članak 31.
Međunarodni pristup i prijenos
1. Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam poduzimaju sve razumne tehničke, pravne i organizacijske mjere, uključujući ugovorne aranžmane, kako bi se spriječio međunarodni prijenos neosobnih podataka u posjedu u Uniji ili međunarodni pristup vlada takvim podacima ako bi takav prijenos ili pristup bio protivan pravu Unije ili nacionalnom pravu relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3.
2. Bilo koja odluka ili presuda suda treće zemlje te bilo koja odluka upravnog tijela treće zemlje kojima se od tijela javnog sektora, fizičke ili pravne osobe kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelja usluga podatkovnog posredovanja ili priznate organizacije za podatkovni altruizam zahtijeva prijenos neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanje pristupa takvim podacima, priznaje se ili je izvršiva na bilo koji način samo ako se temelji na nekom međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili bilo kojem takvom sporazumu između treće zemlje koja je podnijela zahtjev i države članice.
3. Ako ne postoji međunarodni sporazum kako je naveden u stavku 2. ovog članka, a tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam adresat je odluke ili presude suda treće zemlje ili odluke upravnog tijela treće zemlje o prijenosu neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanju pristupa takvim podacima i ako bi postupanje u skladu s takvom odlukom moglo dovesti adresata u sukob s pravom Unije ili nacionalnim pravom relevantne države članice, tada do prijenosa takvih podataka ili pristupa takvim podacima od strane tog tijela treće zemlje dolazi samo:
| (a) | ako se u sustavu treće zemlje zahtijeva navođenje razloga i razmjernosti takve odluke ili presude te ako se zahtijeva da takva odluka ili presuda budu specifične prirode, na primjer, uspostavljanjem dostatne veze s određenim osumnjičenim osobama ili povredama; |
| (b) | ako obrazloženi prigovor adresata podliježe preispitivanju od strane nadležnog suda treće zemlje; i |
| (c) | ako je nadležni sud treće zemlje koji izdaje odluku ili presudu ili preispituje odluku upravnog tijela ovlašten na temelju prava te treće zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićenih na temelju prava Unije ili nacionalnog prava relevantne države članice. |
4. Ako su ispunjeni uvjeti utvrđeni u stavku 2. ili 3., tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam dostavlja minimalnu dopuštenu količinu podataka kao odgovor na zahtjev, na temelju razumnog tumačenja zahtjeva.
5. Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja i priznata organizacija za podatkovni altruizam obavješćuju imatelja podataka o postojanju zahtjeva upravnog tijela treće zemlje za pristup njegovim podacima prije nego što tom zahtjevu udovolje, osim ako zahtjev služi za potrebe kaznenog progona i sve dok je to potrebno kako bi se očuvala učinkovitost kaznenog progona.
POGLAVLJE VIII.
Delegiranje ovlasti i postupak odbora
whereas