Digital Governance Act 2022/0868 HR

1.	„podaci” znači svaki digitalni prikaz akata, činjenica ili informacija i svaka kompilacija tih akata, činjenica ili informacija, uključujući u obliku zvučnog, vizualnog ili audiovizualnog zapisa;

„ponovna uporaba” znači uporaba, od strane fizičkih ili pravnih osoba, podataka u posjedu tijela javnog sektora, za komercijalne ili nekomercijalne namjene koje nisu početna namjena u okviru javne zadaće za koju su podaci bili izrađeni, osim za razmjenu podataka među tijelima javnog sektora isključivo radi obavljanja njihovih javnih zadaća;

3.	„osobni podaci” znači osobni podaci kako su definirani u članku 4. točki 1. Uredbe (EU) 2016/679;

4.	„neosobni podaci” znači podaci koji nisu osobni podaci;

5.	„privola” znači privola kako je definirana u članku 4. točki 11. Uredbe (EU) 2016/679;

6.	„dopuštenje” znači davanje prava korisnicima podataka na obradu neosobnih podataka;

7.	„ispitanik” znači ispitanik kako se na njega upućuje u članku 4. točki 1. Uredbe (EU) 2016/679;

„imatelj podataka” znači pravna osoba, uključujući tijela javnog sektora i međunarodne organizacije, ili fizička osoba koja nije ispitanik u pogledu dotičnih određenih podataka, a koja, u skladu s primjenjivim pravom Unije ili nacionalnim pravom, ima pravo odobriti pristup određenim osobnim podacima ili neosobnim podacima ili ih razmjenjivati;

9.	„korisnik podataka” znači fizička ili pravna osoba koja ima zakonit pristup određenim osobnim ili neosobnim podacima i ima pravo, među ostalim na temelju Uredbe (EU) 2016/679 u slučaju osobnih podataka, upotrebljavati te podatke u komercijalne ili nekomercijalne svrhe;

10.

„razmjena podataka” znači pružanje podataka korisniku podataka od strane ispitanika ili imatelja podataka u svrhu zajedničke ili pojedinačne uporabe takvih podataka, na temelju dobrovoljnih sporazuma ili prava Unije ili nacionalnog prava, izravno ili putem posrednika, primjerice u skladu s otvorenim ili komercijalnim licencijama, uz naknadu ili bez naknade;

11.

„usluga podatkovnog posredovanja” znači usluga čiji je cilj uspostava poslovnih odnosa u svrhu razmjene podataka između neutvrđenog broja ispitanika i imatelja podataka, s jedne strane, i korisnika podataka, s druge strane, tehničkim, pravnim ili drugim sredstvima, među ostalim u svrhu ostvarivanja prava ispitanika u vezi s osobnim podacima, pritom isključujući barem sljedeće:

(a)	usluge kojima se dobivaju podaci od imatelja podataka te kojima se podaci agregiraju, obogaćuju ili mijenjaju kako bi im se dodala znatna vrijednost i licencirala uporaba dobivenih podataka korisnicima podataka, bez uspostavljanja poslovnog odnosa između imatelja podataka i korisnika podataka;

(b)	usluge koje su usmjerene na posredovanje u odnosu na sadržaj zaštićen autorskim pravom;

(c)

usluge koje isključivo upotrebljava jedan imatelj podataka kako bi se omogućila uporaba podataka koje posjeduje taj imatelj podataka, ili usluge koje upotrebljava više pravnih osoba u zatvorenoj skupini, uključujući odnose s dobavljačem ili klijentima ili suradnje utvrđene ugovorom, posebno one čiji je glavni cilj osiguravanje funkcionalnosti predmeta i uređaja povezanih s internetom stvari;

(d)	usluge razmjene podataka koje tijela javnog sektora nude bez namjere uspostave poslovnih odnosa;

12.	„obrada” znači obrada kako je definirana u članku 4. točki 2. Uredbe (EU) 2016/679 u pogledu osobnih podataka ili u članku 3. točki 2. Uredbe (EU) 2018/1807 u pogledu neosobnih podataka;

13.	„pristup” znači uporaba podataka u skladu s posebnim tehničkim, pravnim ili organizacijskim zahtjevima, što nužno ne podrazumijeva prijenos ili preuzimanje podataka;

14.	„glavni poslovni nastan” pravne osobe znači mjesto njezine središnje uprave u Uniji;

15.

„usluge podatkovnih zadruga” znači usluge podatkovnog posredovanja koje nudi organizacijska struktura koju čine ispitanici, poduzeća s jednom osobom ili MSP-ovi koji su članovi te strukture, a čiji su glavni ciljevi pružiti potporu svojim članovima u ostvarivanju njihovih prava u odnosu na određene podatke, među ostalim u vezi s donošenjem informiranih odluka prije nego što daju privolu za obradu podataka, razmjenjivati mišljenja o svrhama i uvjetima obrade podataka koji bi bili u najboljem interesu njezinih članova u vezi s njihovim podacima te dogovarati uvjete za obradu podataka u ime svojih članova prije davanja dopuštenja za obradu neosobnih podataka ili prije nego što daju privolu za obradu osobnih podataka;

16.

„podatkovni altruizam” znači dobrovoljna razmjena podataka na temelju privole ispitanika za obradu osobnih podataka koji se odnose na njih ili dopuštenja imatelja podataka kojima oni omogućuju uporabu svojih neosobnih podataka bez traženja ili primanja naknade koja nadilazi naknadu povezanu s troškovima stavljanja njihovih podataka na raspolaganje za ciljeve od općeg interesa kako su predviđeni u nacionalnom pravu, kao što su zdravstvena skrb, borba protiv klimatskih promjena, poboljšanje mobilnosti, olakšavanje razvoja, proizvodnje i diseminacije službene statistike, poboljšanje pružanja javnih usluga, oblikovanje javnih politika ili svrhe znanstvenog istraživanja u općem interesu;

17.	„tijelo javnog sektora” znači državna, regionalna ili lokalna tijela, javnopravna tijela ili udruge koje je osnovalo jedno ili nekoliko takvih tijela ili jedno ili nekoliko takvih javnopravnih tijela;

18.

„javnopravna tijela” znači tijela koja imaju sljedeće značajke:

(a)	uspostavljena su posebno u svrhu zadovoljavanja potreba od općeg interesa i nisu industrijske ili komercijalne naravi;

(b)	imaju pravnu osobnost;

(c)

većim dijelom financiraju ih državna, regionalna ili lokalna tijela ili druga javnopravna tijela, u pogledu upravljanja podliježu nadzoru tih tijela ili imaju upravni, upravljački ili nadzorni odbor u kojem su više od polovice članova imenovala državna, regionalna ili lokalna tijela, ili druga javnopravna tijela;

19.

„javno poduzeće” znači svako poduzeće nad kojim tijela javnog sektora mogu izvršavati, izravno ili neizravno, prevladavajući utjecaj na temelju svojeg vlasništva u njemu, svojeg financijskog sudjelovanja u njemu ili na temelju pravila kojima je ono uređeno; za potrebe ove definicije smatra se da postoji prevladavajući utjecaj tijela javnog sektora u bilo kojem od sljedećih slučajeva u kojima ta tijela izravno ili neizravno:

(a)	drže većinu upisanog kapitala poduzeća;

(b)	raspolažu većinom glasova povezanih s dionicama koje je izdalo poduzeće;

(c)	mogu imenovati više od polovice članova upravnog, upravljačkog ili nadzornog tijela poduzeća;

20.

„sigurno okruženje za obradu” znači fizičko ili virtualno okruženje i organizacijska sredstva kojima se osigurava usklađenost s pravom Unije, kao što je Uredba (EU) 2016/679, posebno u pogledu prava ispitanika, prava intelektualnog vlasništva te poslovne i statističke povjerljivosti, cjelovitosti i pristupačnosti, kao i s primjenjivim nacionalnim pravom, te kojima se subjektu koji pruža sigurno okruženje za obradu omogućuje da odredi i nadzire sve radnje obrade podataka, uključujući prikazivanje, pohranu, preuzimanje i izvoz podataka te izračun izvedenih podataka s pomoću računalnih algoritama;

21.

„pravni zastupnik” znači fizička ili pravna osoba s poslovnim nastanom u Uniji koja je izričito imenovana da djeluje u ime pružatelja usluga podatkovnog posredovanja ili subjekta koji prikuplja podatke za ciljeve od općeg interesa koje su na raspolaganje stavile fizičke ili pravne osobe bez poslovnog nastana u Uniji na temelju podatkovnog altruizma, a kojoj se nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam mogu obratiti osim ili umjesto pružatelju usluga podatkovnog posredovanja ili subjektu u vezi s obvezama na temelju ove Uredbe, među ostalim u vezi s pokretanjem postupka izvršenja protiv neusklađenog pružatelja usluga podatkovnog posredovanja ili subjekta koji nemaju poslovni nastan u Uniji.

POGLAVLJE II.

Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora

Članak 4.

Zabrana isključivih dogovora

1. Zabranjeni su sporazumi ili druge prakse koji se odnose na ponovnu uporabu podataka u posjedu tijela javnog sektora koji sadržavaju kategorije podataka iz članka 3. stavka 1., a kojima se dodjeljuju isključiva prava ili čiji je cilj ili učinak dodjela takvih isključivih prava ili ograničavanje dostupnosti podataka za ponovnu uporabu subjektima koji nisu stranke takvih sporazuma ili drugih praksi.

2. Odstupajući od stavka 1., isključivo pravo na ponovnu uporabu podataka iz tog stavka može se dodijeliti u mjeri potrebnoj za pružanje usluge ili isporuku proizvoda od općeg interesa, koje u protivnom ne bi bilo moguće.

3. Isključivo pravo, kako je navedeno u stavku 2., dodjeljuje se upravnim aktom ili ugovornim aranžmanom u skladu s primjenjivim pravom Unije ili nacionalnim pravom te u skladu s načelima transparentnosti, jednakog postupanja i nediskriminacije.

4. Trajanje isključivog prava na ponovnu uporabu podataka ne smije biti dulje od 12 mjeseci. Ako je sklopljen ugovor, trajanje ugovora mora biti jednako trajanju isključivog prava.

5. Dodjela isključivog prava na temelju stavaka 2., 3. i 4., uključujući razloge zašto je potrebno dodijeliti takvo pravo, mora biti transparentna i javno dostupna na internetu, u obliku koji je u skladu s relevantnim pravom Unije o javnoj nabavi.

6. Sporazumi ili druge prakse obuhvaćeni zabranom iz stavka 1. koji ne ispunjavaju uvjete utvrđene u stavcima 2. i 3. te koji su sklopljeni prije 23. lipnja 2022. prestaju istekom primjenjivog ugovora, a u svakom slučaju najkasnije 24. prosinca 2024.

Članak 11.

Obavijest pružatelja usluga podatkovnog posredovanja

1. Svaki pružatelj usluga podatkovnog posredovanja koji namjerava pružati usluge podatkovnog posredovanja iz članka 10. dostavlja obavijest nadležnom tijelu za usluge podatkovnog posredovanja.

2. Za potrebe ove Uredbe smatra se da je pružatelj usluga podatkovnog posredovanja s poslovnim nastanima u više država članica u nadležnosti one države članice u kojoj ima glavni poslovni nastan, ne dovodeći u pitanje pravo Unije kojim se uređuju prekogranične tužbe za naknadu štete i povezani postupci.

3. Pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji, ali unutar Unije nudi usluge podatkovnog posredovanja iz članka 10., imenuje pravnog zastupnika u jednoj od država članica u kojima se te usluge nude.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, pružatelj usluga podatkovnog posredovanja ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadležna tijela za usluge podatkovnog posredovanja ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s pruženim uslugama podatkovnog posredovanja. Pravni zastupnik surađuje s nadležnim tijelima za usluge podatkovnog posredovanja i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koje je pružatelj usluga podatkovnog posredovanja poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je pružatelj usluga podatkovnog posredovanja u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Imenovanjem pravnog zastupnika od strane pružatelja usluga podatkovnog posredovanja ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv pružatelja usluga podatkovnog posredovanja.

4. Nakon dostave obavijesti u skladu sa stavkom 1., pružatelj usluga podatkovnog posredovanja može započeti s obavljanjem aktivnosti podložno uvjetima utvrđenima u ovom poglavlju.

5. Na temelju obavijesti iz stavka 1. pružatelj usluga podatkovnog posredovanja stječe pravo na pružanje usluga podatkovnog posredovanja u svim državama članicama.

6. Obavijest iz stavka 1. obuhvaća sljedeće informacije:

(a)	naziv pružatelja usluga podatkovnog posredovanja;

(b)	pravni status, oblik, vlasničku strukturu i relevantna društva kćeri pružatelja usluga podatkovnog posredovanja te, ako je pružatelj usluga podatkovnog posredovanja registriran u trgovačkom ili drugom sličnom javnom nacionalnom registru, njegov broj registracije;

(c)	adresu glavnog poslovnog nastana pružatelja usluga podatkovnog posredovanja u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

(d)	javne internetske stranice s potpunim i ažuriranim informacijama o pružatelju usluga podatkovnog posredovanja i aktivnostima, uključujući barem informacije iz točaka (a), (b), (c) i (f);

(e)	osobe i podatke za kontakt pružatelja usluga podatkovnog posredovanja;

(f)	opis usluge podatkovnog posredovanja koju pružatelj usluga podatkovnog posredovanja namjerava pružati i naznaku kojoj od kategorija navedenih u članka 10. takva usluga podatkovnog posredovanja pripada;

(g)	predviđeni datum početka aktivnosti, ako se on razlikuje od datuma obavijesti.

7. Nadležno tijelo za usluge podatkovnog posredovanja osigurava da je postupak obavješćivanja nediskriminirajući i ne narušava tržišno natjecanje.

8. Na zahtjev pružatelja usluga podatkovnog posredovanja, nadležno tijelo za usluge podatkovnog posredovanja u roku od tjedan dana od propisno i potpuno provedene obavijesti izdaje standardiziranu izjavu kojom se potvrđuje da je pružatelj usluga podatkovnog posredovanja dostavio obavijest iz stavka 1. i da ta obavijest sadržava informacije iz stavka 6.

9. Nadležno tijelo za usluge podatkovnog posredovanja na zahtjev pružatelja usluga podatkovnog posredovanja potvrđuje da se pružatelj usluga podatkovnog posredovanja pridržava ovog članka i članka 12. Nakon primitka takve potvrde pružatelj usluga podatkovnog posredovanja može u svojoj pisanoj i usmenoj komunikaciji upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” i zajednički logotip.

Kako bi se osiguralo da su pružatelji usluga podatkovnog posredovanja priznati u Uniji lako prepoznatljivi u cijeloj Uniji, Komisija provedbenim aktima utvrđuje dizajn zajedničkog logotipa. Pružatelji usluga podatkovnog posredovanja priznati u Uniji jasno prikazuju zajednički logotip na svakoj publikaciji na internetu i izvan njega koja se odnosi na njihove aktivnosti podatkovnog posredovanja.

Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.

10. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj novoj obavijesti. Komisija vodi i redovito ažurira javni registar svih pružatelja usluga podatkovnog posredovanja koji pružaju usluge u Uniji. Informacije iz stavka 6. točaka (a), (b), (c), (d), (f) i (g) objavljuju se u javnom registru.

11. Nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati naknade za obavješćivanje u skladu s nacionalnim pravom. Takve naknade moraju biti razmjerne i objektivne te se temeljiti na administrativnim troškovima povezanima s praćenjem usklađenosti i drugim aktivnostima nadzora tržišta koje nadležna tijela za usluge podatkovnog posredovanja provode u vezi s obavijestima pružatelja usluga podatkovnog posredovanja. U slučaju MSP-ova i start-up poduzeća nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati sniženu naknadu ili ukinuti naknadu.

12. Pružatelji usluga podatkovnog posredovanja obavješćuju nadležno tijelo za usluge podatkovnog posredovanja o svim promjenama informacija dostavljenih na temelju stavka 6. u roku od 14 dana od dana promjene.

13. Ako pružatelj usluga podatkovnog posredovanja prestane obavljati svoje aktivnosti, on o tome u roku od 15 dana obavješćuje relevantno nadležno tijelo za usluge podatkovnog posredovanja određeno na temelju stavaka 1., 2. i 3.

14. Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj obavijesti iz stavaka 12. i 13. Komisija u skladu s time ažurira javni registar pružatelja usluga podatkovnog posredovanja u Uniji.

Članak 19.

Registracija priznatih organizacija za podatkovni altruizam

1. Subjekt koji ispunjava zahtjeve iz članka 18. može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima poslovni nastan.

2. Subjekt koji ispunjava zahtjeve iz članka 18. i ima poslovni nastan u više država članica može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima glavni poslovni nastan.

3. Subjekt koji ispunjava zahtjeve iz članka 18., ali koji nema poslovni nastan u Uniji, imenuje pravnog zastupnika u jednoj od država članica u kojoj se nude usluge podatkovnog altruizma.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, subjekt ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadzorna tijela za registraciju organizacija za podatkovni altruizam ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s tim subjektom. Pravni zastupnik surađuje s nadležnim tijelima za registraciju organizacija za podatkovni altruizam i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koja je subjekt poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je subjekt u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Takav subjekt može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u toj državi članici. Imenovanjem pravnog zastupnika od strane subjekta ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv subjekta.

4. Zahtjevi za registraciju iz stavaka 1., 2. i 3. sadržavaju sljedeće podatke:

(a)	naziv subjekta;

(b)	pravni status i oblik subjekta te, ako je subjekt registriran u javnom nacionalnom registru, njegov broj registracije;

(c)	statut subjekta, prema potrebi;

(d)	izvore prihoda subjekta;

(e)	adresu glavnog poslovnog nastana subjekta u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

(f)	javne internetske stranice s potpunim i ažuriranim informacijama o subjektu i aktivnostima, uključujući barem informacije iz točaka (a), (b), (d), (e) i (h);

(g)	osobe i podatke za kontakt subjekta;

(h)	ciljeve od općeg interesa koje namjerava promicati pri prikupljanju podataka;

(i)	prirodu podataka koje subjekt namjerava kontrolirati ili obrađivati te, u slučaju osobnih podataka, naznaku kategorija osobnih podataka;

(j)	druge dokumente kojima se dokazuje da su ispunjeni zahtjevi iz članka 18.

5. Ako je subjekt dostavio sve potrebne informacije na temelju stavka 4. i nakon što je nadležno tijelo za registraciju organizacija za podatkovni altruizam ocijenilo zahtjev za upis i utvrdilo da subjekt ispunjava zahtjeve iz članka 18., ono upisuje subjekt u javni nacionalni registar priznatih organizacija za podatkovni altruizam u roku od 12 tjedana od primitka zahtjeva za upis. Registracija je valjana u svim državama članicama.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam obavješćuje Komisiju o svim registracijama. Komisija uključuje tu registraciju u javni Unijin registar priznatih organizacija za podatkovni altruizam.

6. Informacije iz stavka 4. točaka (a), (b), (f), (g) i (h) objavljuju se u relevantnom javnom nacionalnom registru priznatih organizacija za podatkovni altruizam.

7. Priznata organizacija za podatkovni altruizam obavješćuje relevantno nadležno tijelo za registraciju organizacija za podatkovni altruizam o svim promjenama informacija dostavljenih na temelju stavka 4. u roku od 14 dana od dana promjene.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam bez odgode elektroničkim putem obavješćuje Komisiju o svakoj takvoj obavijesti. Na temelju takve obavijesti Komisija bez odgode ažurira javni Unijin registar priznatih organizacija za podatkovni altruizam.

Članak 27.

Pravo na podnošenje pritužbe

1. Fizičke i pravne osobe imaju pravo individualno ili, prema potrebi, kolektivno podnijeti pritužbu u vezi s bilo kojim pitanjem obuhvaćenim područjem primjene ove Uredbe relevantnom nadležnom tijelu za usluge podatkovnog posredovanja protiv pružatelja usluga podatkovnog posredovanja ili relevantnom nadležnom tijelu za registraciju organizacija za podatkovni altruizam protiv priznate organizacije za podatkovni altruizam.

2. Nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam kojem je podnesena pritužba obavješćuje podnositelja pritužbe o sljedećem:

(a)	tijeku postupka i donesenoj odluci; i

(b)	sudskim pravnim lijekovima predviđenima u članku 28.

Članak 28.

Pravo na učinkovit sudski pravni lijek

1. Neovisno o upravnim ili drugim izvansudskim pravnim lijekovima, sve pogođene fizičke i pravne osobe imaju pravo na učinkoviti sudski pravni lijek u odnosu na pravno obvezujuće odluke iz članka 14. koje donesu nadležna tijela za usluge podatkovnog posredovanja u vezi s upravljanjem, kontrolom i provedbom sustava obavješćivanja za pružatelje usluga podatkovnog posredovanja te u odnosu na pravno obvezujuće odluke iz članaka 19. i 24. koje donesu nadležna tijela za registraciju organizacija za podatkovni altruizam u vezi s praćenjem priznatih organizacija za podatkovni altruizam.

2. Postupci na temelju ovog članka vode se pred sudovima države članice nadležnog tijela za usluge podatkovnog posredovanja ili nadležnog tijela za registraciju organizacija za podatkovni altruizam protiv kojeg je sudski pravni lijek podnesen, pojedinačno ili, prema potrebi, kolektivno putem zastupnikâ jedne fizičke ili pravne osobe ili više njih.

3. Ako nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam ne postupi na temelju pritužbe, sve pogođene fizičke i pravne osobe, u skladu s nacionalnim pravom, imaju pravo na učinkovit sudski pravni lijek ili pristup preispitivanju koje provodi nepristrano tijelo s odgovarajućim stručnim znanjem.

POGLAVLJE VI.

Europski odbor za inovacije u području podataka

Članak 30.

Zadaće Europskog odbora za inovacije u području podataka

Europski odbor za inovacije u području podataka ima sljedeće zadaće:

(a)	savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse tijela javnog sektora i nadležnih tijela iz članka 7. stavka 1. u postupanju sa zahtjevima za ponovnu uporabu kategorija podataka iz članka 3. stavka 1.;

(b)	savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse za podatkovni altruizam diljem Unije;

(c)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u primjeni zahtjeva kojima podliježu pružatelji usluga podatkovnog posredovanja i priznate organizacije za podatkovni altruizam;

(d)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za najbolji način zaštite, u kontekstu ove Uredbe, poslovno osjetljivih neosobnih podataka, posebno poslovnih tajni, ali i neosobnih podataka koji predstavljaju sadržaj zaštićen pravima intelektualnog vlasništva od neovlaštenog pristupa koji dovodi do rizika od krađe intelektualnog vlasništva ili industrijske špijunaže;

(e)	savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za zahtjeve u pogledu kibersigurnosti za razmjenu i pohranu podataka;

(f)

savjetovanje Komisije, posebno uzimajući u obzir doprinos organizacija za normizaciju, o određivanju prioriteta za međusektorske norme koje treba upotrebljavati i izraditi za uporabu podataka i međusektorsku razmjenu podataka između novonastalih zajedničkih europskih podatkovnih prostora, međusektorsku usporedbu i razmjenu najboljih praksi u pogledu sektorskih zahtjeva za sigurnost i postupke pristupa, uzimajući u obzir aktivnosti normizacije specifične za pojedine sektore, a posebno pojašnjavanje i razlikovanje međusektorskih normi i praksi od sektorskih;

(g)

pružanje pomoći Komisiji, posebno uzimajući u obzir doprinos organizacija za normizaciju, pri rješavanju problema rascjepkanosti unutarnjeg tržišta i podatkovnog gospodarstva na unutarnjem tržištu jačanjem prekogranične i međusektorske interoperabilnosti podataka i usluga razmjene podataka među različitim sektorima i domenama, nadovezujući se na postojeće europske, međunarodne ili nacionalne norme, među ostalim s ciljem poticanja uspostave zajedničkih europskih podatkovnih prostora;

(h)

predlaganje smjernica za zajedničke europske podatkovne prostore, to jest interoperabilne okvire specifične za određenu namjenu ili sektor ili međusektorske interoperabilne okvire zajedničkih standarda i praksi za razmjenu ili zajedničku obradu podataka radi, među ostalim, razvoja novih proizvoda i usluga, znanstvenog istraživanja ili inicijativa civilnog društva, pri čemu se takvim zajedničkim standardima i praksama uzimaju u obzir postojeći standardi, poštuju pravila tržišnog natjecanja i osigurava nediskriminirajući pristup za sve sudionike u svrhu olakšavanja razmjene podataka u Uniji i iskorištavanja potencijala postojećih i budućih podatkovnih prostora, a koje se smjernice, među ostalim, odnose na:

međusektorske norme koje treba upotrebljavati i izraditi za uporabu podataka i međusektorsku razmjenu podataka, međusektorsku usporedbu i razmjenu najboljih praksi u pogledu sektorskih zahtjeva za sigurnost i postupke pristupa, uzimajući pritom u obzir aktivnosti normizacije specifične za pojedine sektore, a posebno pojašnjavanje i razlikovanje međusektorskih normi i praksi od sektorskih;

ii.	zahtjeve za uklanjanje prepreka ulasku na tržište i za izbjegavanje situacija zavisnosti u svrhu osiguravanja poštenog tržišnog natjecanja i interoperabilnosti;

iii.	odgovarajuću zaštitu za zakonite prijenose podataka u treće zemlje, uključujući zaštitne mjere protiv prijenosa koji su zabranjeni pravom Unije;

iv.	odgovarajuću i nediskriminirajuću zastupljenost relevantnih dionika u upravljanju zajedničkim europskim podatkovnim prostorima;

v.	poštovanje zahtjeva u pogledu kibersigurnosti u skladu s pravom Unije;

(i)	olakšavanje suradnje među državama članicama u vezi s uspostavom usklađenih uvjeta kojima se omogućuje ponovna uporaba kategorija podataka iz članka 3. stavka 1. u posjedu tijela javnog sektora na cijelom unutarnjem tržištu;

(j)

olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam. izgradnjom kapaciteta i razmjenom informacija, posebno utvrđivanjem metoda za učinkovitu razmjenu informacija povezanih s postupkom obavješćivanja za pružatelje usluga podatkovnog posredovanja te registracijom i praćenjem priznatih organizacija za podatkovni altruizam, uključujući koordinaciju u pogledu određivanja naknada ili sankcija, te olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u pogledu međunarodnog pristupa podacima i njihova prijenosa;

(k)	savjetovanje i pružanje pomoći Komisiji u pogledu ocjenjivanja toga treba li donijeti provedbene akte iz članka 5. stavaka 11. i 12.;

(l)	savjetovanje i pružanje pomoći Komisiji u pogledu izrade europskog obrasca za pristanak na podatkovni altruizam u skladu s člankom 25. stavkom 1.;

(m)	savjetovanje Komisije o poboljšanju međunarodnog regulatornog okruženja za neosobne podatke, uključujući normizaciju.

POGLAVLJE VII.

Međunarodni pristup i prijenos

Članak 31.

Međunarodni pristup i prijenos

1. Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam poduzimaju sve razumne tehničke, pravne i organizacijske mjere, uključujući ugovorne aranžmane, kako bi se spriječio međunarodni prijenos neosobnih podataka u posjedu u Uniji ili međunarodni pristup vlada takvim podacima ako bi takav prijenos ili pristup bio protivan pravu Unije ili nacionalnom pravu relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3.

2. Bilo koja odluka ili presuda suda treće zemlje te bilo koja odluka upravnog tijela treće zemlje kojima se od tijela javnog sektora, fizičke ili pravne osobe kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelja usluga podatkovnog posredovanja ili priznate organizacije za podatkovni altruizam zahtijeva prijenos neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanje pristupa takvim podacima, priznaje se ili je izvršiva na bilo koji način samo ako se temelji na nekom međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili bilo kojem takvom sporazumu između treće zemlje koja je podnijela zahtjev i države članice.

3. Ako ne postoji međunarodni sporazum kako je naveden u stavku 2. ovog članka, a tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam adresat je odluke ili presude suda treće zemlje ili odluke upravnog tijela treće zemlje o prijenosu neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanju pristupa takvim podacima i ako bi postupanje u skladu s takvom odlukom moglo dovesti adresata u sukob s pravom Unije ili nacionalnim pravom relevantne države članice, tada do prijenosa takvih podataka ili pristupa takvim podacima od strane tog tijela treće zemlje dolazi samo:

(a)	ako se u sustavu treće zemlje zahtijeva navođenje razloga i razmjernosti takve odluke ili presude te ako se zahtijeva da takva odluka ili presuda budu specifične prirode, na primjer, uspostavljanjem dostatne veze s određenim osumnjičenim osobama ili povredama;

(b)	ako obrazloženi prigovor adresata podliježe preispitivanju od strane nadležnog suda treće zemlje; i

(c)	ako je nadležni sud treće zemlje koji izdaje odluku ili presudu ili preispituje odluku upravnog tijela ovlašten na temelju prava te treće zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićenih na temelju prava Unije ili nacionalnog prava relevantne države članice.

4. Ako su ispunjeni uvjeti utvrđeni u stavku 2. ili 3., tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam dostavlja minimalnu dopuštenu količinu podataka kao odgovor na zahtjev, na temelju razumnog tumačenja zahtjeva.

5. Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja i priznata organizacija za podatkovni altruizam obavješćuju imatelja podataka o postojanju zahtjeva upravnog tijela treće zemlje za pristup njegovim podacima prije nego što tom zahtjevu udovolje, osim ako zahtjev služi za potrebe kaznenog progona i sve dok je to potrebno kako bi se očuvala učinkovitost kaznenog progona.

POGLAVLJE VIII.

Delegiranje ovlasti i postupak odbora

whereas

keyboard_tab Digital Governance Act 2022/0868 HR

Digital Governance Act 2022/0868 HR