keyboard_tab Digital Governance Act 2022/0868 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Članak 12. Uvjeti za pružanje usluga podatkovnog posredovanja
- 1 Članak 14. Praćenje usklađenosti
- 1 Članak 24. Praćenje usklađenosti
POGLAVLJE I.
Opće odredbe
POGLAVLJE II.
Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora
POGLAVLJE III.
Zahtjevi koji se primjenjuju na usluge podatkovnog posredovanja
POGLAVLJE IV.
Podatkovni altruizam
POGLAVLJE V.
Nadležna tijela i postupovne odredbe
POGLAVLJE VI.
Europski odbor za inovacije u području podataka
POGLAVLJE VII.
Međunarodni pristup i prijenos
POGLAVLJE VIII.
Delegiranje ovlasti i postupak odbora
POGLAVLJE IX.
Završne i prijelazne odredbe
- posredovanja 63
- podatkovnog 62
- usluge 35
- podataka 32
- usluga 29
- podatkovni 25
- altruizam 24
- organizacija 22
- pružatelj 19
- tijelo 18
- nadležno 16
- tijela 14
- registraciju 13
- koje 12
- ovog 10
- zahtjev 10
- temelju 8
- pružatelja 7
- zahtjeva 7
- informacije 7
- usklađenosti 7
- poglavlja 6
- priznata 6
- pružanja 6
- državi 6
- drugim 6
- ako 6
- članici 6
- roku 6
- pravne 5
- imateljima 5
- obavješćuje 5
- upotrebljavaju 5
- zastupnika 5
- što 5
- njihovih 5
- poslovni 5
- povrede 5
- mogu 5
- usklađenost 5
- koji 5
- priznatih 5
- mjere 5
- nadležna 5
- nastan 5
- ispitanicima 5
- radi 4
- pruža 4
- unije 4
- omogućuje 4
Članak 12.
Uvjeti za pružanje usluga podatkovnog posredovanja
Pružanje usluga podatkovnog posredovanja iz članka 10. podliježe sljedećim uvjetima:
| (a) | pružatelj usluga podatkovnog posredovanja ne smije upotrebljavati podatke za koje pruža usluge podatkovnog posredovanja u druge svrhe osim u svrhu njihova stavljanja na raspolaganje korisnicima podataka, a usluge podatkovnog posredovanja pruža putem zasebne pravne osobe; |
| (b) | komercijalni uvjeti, uključujući cijene, za pružanje usluga podatkovnog posredovanja imatelju podataka ili korisniku podataka ne smiju ovisiti o tome koristi li se imatelj podataka ili korisnik podataka drugim uslugama koje pruža isti pružatelj usluga podatkovnog posredovanja ili povezani subjekt te, ako se koristi, o tome u kojoj se mjeri imatelj podataka ili korisnik podataka koristi takvim drugim uslugama; |
| (c) | podaci prikupljeni s obzirom na bilo koju aktivnost fizičke ili pravne osobe u svrhu pružanja usluge podatkovnog posredovanja, uključujući datum, vrijeme i geolokaciju, trajanje aktivnosti te veze s drugim fizičkim ili pravnim osobama koje je uspostavila osoba koja se koristi uslugom podatkovnog posredovanja, upotrebljavaju se samo za razvoj te usluge podatkovnog posredovanja, što može obuhvaćati uporabu podataka za otkrivanje prijevare ili kibersigurnost, te se na zahtjev stavlja na raspolaganje imateljima podataka; |
| (d) | pružatelj usluga podatkovnog posredovanja olakšava razmjenu podataka u formatu u kojem ih prima od ispitanika ili imatelja podataka, pretvara podatke u posebne formate isključivo radi poboljšanja interoperabilnosti unutar sektora i među sektorima ili na zahtjev korisnika podataka, ili ako je to propisano pravom Unije ili radi osiguranja usklađenosti s međunarodnim ili europskim standardima za podatke, te ispitanicima ili imateljima podataka nudi mogućnost izuzeća u pogledu tih pretvorbi, osim ako je pretvorba propisana pravom Unije; |
| (e) | usluge podatkovnog posredovanja mogu obuhvaćati ponudu dodatnih posebnih alata i usluga imateljima podataka ili ispitanicima u posebnu svrhu olakšavanja razmjene podataka, kao što su privremena pohrana, održavanje, pretvorba, anonimizacija i pseudonimizacija, pri čemu se takvi alati upotrebljavaju isključivo na izričit zahtjev ili uz odobrenje imatelja podataka ili ispitanika, a alati trećih strana koji se nude u tom kontekstu ne upotrebljavaju se u druge svrhe; |
| (f) | pružatelj usluga podatkovnog posredovanja osigurava pravedan, transparentan i nediskriminirajući postupak za pristup njegovoj usluzi i za ispitanike i za imatelje podataka, kao i za korisnike podataka, među ostalim u odnosu na cijene i uvjete pružanja usluga; |
| (g) | pružatelj usluga podatkovnog posredovanja uspostavlja postupke za sprečavanje prijevare ili zlouporabe u vezi sa stranama koje traže pristup putem njegovih usluga podatkovnog posredovanja; |
| (h) | pružatelj usluge podatkovnog posredovanja u slučaju svoje nesolventnosti osigurava razuman kontinuitet pružanja svojih usluga podatkovnog posredovanja, a ako se takvim uslugama podatkovnog posredovanja osigurava pohrana podataka, on raspolaže mehanizmima kojima se imateljima podataka i korisnicima podataka omogućuje pristup njihovim podacima, njihov prijenos ili dohvat te, ako se takve usluge podatkovnog posredovanja pružaju između ispitanika i korisnika podataka, kojima se ispitanicima omogućuje ostvarivanje njihovih prava; |
| (i) | pružatelj usluga podatkovnog posredovanja poduzima odgovarajuće mjere kako bi osigurao interoperabilnost s drugim uslugama podatkovnog posredovanja, među ostalim s pomoću uobičajenih otvorenih standarda u sektoru u kojem djeluje pružatelj usluga podatkovnog posredovanja; |
| (j) | pružatelj usluga podatkovnog posredovanja provodi odgovarajuće tehničke, pravne i organizacijske mjere kako bi se spriječio prijenos neosobnih podataka ili pristup takvim podacima, koji je na temelju prava Unije ili nacionalnog prava relevantne države članice nezakonit; |
| (k) | pružatelj usluga podatkovnog posredovanja bez odgode obavješćuje imatelje podataka u slučaju neovlaštenog prijenosa neosobnih podataka koje je razmijenio, neovlaštenog pristupa tim podacima ili njihove neovlaštene uporabe; |
| (l) | pružatelj usluga podatkovnog posredovanja poduzima potrebne mjere kako bi osigurao odgovarajuću razinu sigurnosti za pohranu, obradu i prijenos neosobnih podataka te on povrh toga osigurava najvišu razinu sigurnosti za pohranu i prijenos tržišno osjetljivih informacija; |
| (m) | pružatelj usluga podatkovnog posredovanja koji ispitanicima nudi usluge pri olakšavanju ostvarivanja njihovih prava djeluje u njihovu najboljem interesu, posebno sažetim, transparentnim, razumljivim i lako dostupnim obavješćivanjem i, prema potrebi, savjetovanjem ispitanika o planiranim uporabama podataka od strane korisnika podataka i standardnim uvjetima povezanima s takvim uporabama, prije nego što ispitanici daju privolu; |
| (n) | ako pružatelj usluga podatkovnog posredovanja omogućuje alate za dobivanje privole od ispitanikâ ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje, on, prema potrebi, navodi nadležnost treće zemlje u okviru koje se podaci namjeravaju upotrebljavati te ispitanicima omogućuje alate za davanje i povlačenje privole, a imateljima podataka alate za davanje i povlačenje dopuštenja za obradu podataka; |
| (o) | pružatelj usluga podatkovnog posredovanja vodi evidenciju aktivnosti podatkovnog posredovanja. |
Članak 14.
Praćenje usklađenosti
1. Nadležna tijela za usluge podatkovnog posredovanja prate i nadziru usklađenost pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ovog poglavlja. Nadležna tijela za usluge podatkovnog posredovanja također mogu pratiti i nadzirati usklađenost pružatelja usluga podatkovnog posredovanja na temelju zahtjeva fizičke ili pravne osobe.
2. Nadležna tijela za usluge podatkovnog posredovanja ovlaštena su zatražiti od pružatelja usluga podatkovnog posredovanja ili njihovih pravnih zastupnika sve informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.
3. Ako nadležno tijelo za usluge podatkovnog posredovanja utvrdi da pružatelj usluga podatkovnog posredovanja ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje tog pružatelja usluga podatkovnog posredovanja o svojim nalazima i daje mu mogućnost da se očituje u roku od 30 dana od primitka obavijesti.
4. Nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je zahtijevati prestanak povrede iz stavka 3. u razumnom roku ili odmah u slučaju teške povrede te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti. Nadležno tijelo za usluge podatkovnog posredovanja u tom pogledu ovlašteno je, prema potrebi:
| (a) | izreći, putem administrativnih postupaka, odvraćajuće financijske sankcije, koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokrenuti sudske postupke za izricanje novčanih kazni, ili oboje; |
| (b) | zahtijevati odgodu početka ili suspenziju pružanja usluge podatkovnog posredovanja dok se ne izmijene njezini uvjeti, u skladu sa zahtjevom nadležnog tijela za usluge podatkovna posredovanja; ili |
| (c) | zahtijevati prestanak pružanja usluge podatkovnog posredovanja u slučaju da teške ili ponovljene povrede nisu ispravljene unatoč prethodnoj obavijesti u skladu sa stavkom 3. |
Nadležno tijelo za usluge podatkovnog posredovanja traži od Komisije da ukloni pružatelja usluge podatkovnog posredovanja iz registra pružatelja usluga podatkovnog posredovanja nakon što naloži prestanak usluge podatkovnog posredovanja u skladu s prvim podstavkom točkom (c).
Ako pružatelj usluge podatkovnog posredovanja ispravi povrede, taj pružatelj usluge o tome ponovno obavješćuje nadležno tijelo za usluge podatkovnog posredovanja. Nadležno tijelo za usluge podatkovnog posredovanja obavješćuje Komisiju o svakoj novoj ponovnoj obavijesti.
5. Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji ne imenuje pravnog zastupnika ili ako taj pravni zastupnik na zahtjev nadležnog tijela za usluge podatkovnog posredovanja ne dostavi potrebne informacije koje sveobuhvatno prikazuju usklađenost s ovom Uredbom, nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je odgoditi početak pružanja ili suspendirati pružanje usluge podatkovnog posredovanja do imenovanja pravnog zastupnika ili dostavljanja potrebnih informacija.
6. Nadležna tijela za usluge podatkovnog posredovanja bez odgode obavješćuju dotičnog pružatelja usluga podatkovnog posredovanja o mjerama uvedenima na temelju stavaka 4. i 5. te razlozima na kojima se temelje, kao i o koracima koje je potrebno poduzeti za ispravljanje relevantnih nedostataka, te mu određuju razuman rok za usklađivanje s tim mjerama koji nije dulji od 30 dana.
7. Ako pružatelj usluga podatkovnog posredovanja ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali pruža usluge u drugim državama članicama, nadležno tijelo za usluge podatkovnog posredovanja države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za usluge podatkovnog posredovanja tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za usluge podatkovnog posredovanja za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.
Ako nadležno tijelo za usluge podatkovnog posredovanja u jednoj državi članici traži pomoć od nadležnog tijela za usluge podatkovnog posredovanja u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za usluge podatkovnog posredovanja na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.
Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.
Članak 24.
Praćenje usklađenosti
1. Nadležna tijela za registraciju organizacija za podatkovni altruizam prate i nadziru usklađenost priznatih organizacija za podatkovni altruizam sa zahtjevima utvrđenima u ovom poglavlju. Nadležno tijelo za registraciju organizacija za podatkovni altruizam također može pratiti i nadzirati usklađenost takvih priznatih organizacija za podatkovni altruizam na temelju zahtjeva fizičke ili pravne osobe.
2. Nadležna tijela za registraciju organizacija za podatkovni altruizam ovlaštena su zatražiti od priznatih organizacija za podatkovni altruizam informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.
3. Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam utvrdi da priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje priznatu organizaciju za podatkovni altruizam o svojim nalazima i daje joj mogućnost da se očituje u roku od 30 dana od primitka obavijesti.
4. Nadležno tijelo za registraciju organizacija za podatkovni altruizam ovlašteno je zahtijevati prestanak povrede iz stavka 3. odmah ili u razumnom roku te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti.
5. Ako priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja čak i nakon što ju je nadležno tijelo za registraciju organizacija za podatkovni altruizam obavijestilo u skladu sa stavkom 3., ta priznata organizacija za podatkovni altruizam:
| (a) | gubi pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji” u pisanoj i usmenoj komunikaciji; |
| (b) | briše se iz relevantnog javnog nacionalnog registra priznatih organizacija za podatkovni altruizam i javnog registra Unije priznatih organizacija za podatkovni altruizam. |
Nadležno tijelo za registraciju organizacija za podatkovni altruizam objavljuje svaku odluku kojom se opoziva pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji“ iz prvog podstavka točke (a).
6. Ako priznata organizacija za podatkovni altruizam ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali je aktivna u drugim državama članicama, nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za registraciju organizacija za podatkovni altruizam tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za registraciju organizacija za podatkovni altruizam za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.
Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam u jednoj državi članici traži pomoć od nadležnog tijela za registraciju organizacija za podatkovni altruizam u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za registraciju organizacija za podatkovni altruizam na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.
Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.
whereas