Digital Governance Act 2022/0868 HR

1. Tijela javnog sektora koja su na temelju nacionalnog prava nadležna za odobravanje ili odbijanje pristupa za ponovnu uporabu jedne ili više kategorija podataka iz članka 3. stavka 1. javno objavljuju uvjete za dopuštanje takve ponovne uporabe i postupak za traženje ponovne uporabe putem jedinstvene informacijske točke iz članka 8. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu mogu im pomagati nadležna tijela iz članka 7. stavka 1.

Države članice osiguravaju da tijela javnog sektora budu opremljena resursima potrebnima za usklađenost s ovim člankom.

2. Uvjeti za ponovnu uporabu moraju biti nediskriminirajući, transparentni, razmjerni i objektivno opravdani s obzirom na kategorije podataka i svrhe ponovne uporabe te prirodu podataka čija je ponovna uporaba dopuštena. Tim uvjetima ne smije se koristiti za ograničavanje tržišnog natjecanja.

3. Tijela javnog sektora, u skladu s pravom Unije i nacionalnim pravom, osiguravaju očuvanje zaštićene prirode podataka. Ona mogu predvidjeti sljedeće zahtjeve:

(a)

pristup za ponovnu uporabu podataka odobrava se samo ako je tijelo javnog sektora ili nadležno tijelo, slijedom zahtjeva za ponovnu uporabu, osiguralo da su podaci:

i.	anonimizirani, u slučaju osobnih podataka; i

ii.	izmijenjeni, agregirani ili obrađeni bilo kojom drugom metodom kontrole otkrivanja podataka, u slučaju poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

(b)	pristup podacima i njihova ponovna uporaba provode se na daljinu u sigurnom okruženju za obradu koje osigurava ili nadzire tijelo javnog sektora;

(c)	pristup podacima i njihova ponovna uporaba provode se u fizičkim prostorima u kojima se nalazi sigurno okruženje za obradu u skladu s visokim sigurnosnim standardima, pod uvjetom da se pristup na daljinu ne može dopustiti bez ugrožavanja prava i interesa trećih strana.

4. U slučaju da je dopuštena ponovna uporaba u skladu sa stavkom 3. točkama (b) i (c), tijela javnog sektora propisuju uvjete kojima se čuva cjelovitost funkcioniranja tehničkih sustava korištenog sigurnog okruženja za obradu. Tijelo javnog sektora zadržava pravo provjere postupka, sredstava i svih rezultata obrade podataka koju je obavio ponovni korisnik radi očuvanja cjelovitosti zaštite podataka i zadržava pravo zabrane uporabe rezultata koji sadržavaju informacije koje ugrožavaju prava i interese trećih strana. Odluka o zabrani uporabe rezultata mora biti razumljiva i transparentna ponovnom korisniku.

5. Osim ako nacionalno pravo predviđa posebne zaštitne mjere u pogledu primjenjivih obveza povjerljivosti koje se odnose na ponovnu uporabu podataka iz članka 3. stavka 1., tijelo javnog sektora uvjetuje ponovnu uporabu podataka pruženih u skladu sa stavkom 3. ovog članka time da ponovni korisnik poštuje obvezu povjerljivosti kojom se zabranjuje otkrivanje bilo kakvih informacija kojima se ugrožavaju prava i interesi trećih strana koje je ponovni korisnik možda pribavio unatoč uspostavljenim zaštitnim mjerama. Ponovnim korisnicima zabranjuje se ponovno identificiranje svih ispitanika na koje se podaci odnose te oni poduzimaju tehničke i operativne mjere kako bi spriječili ponovnu identifikaciju i obavijestili tijelo javnog sektora o svakoj povredi podataka koja dovodi do ponovne identifikacije dotičnih ispitanika. U slučaju neovlaštene ponovne uporabe neosobnih podataka ponovni korisnik bez odgode, prema potrebi uz pomoć tijela javnog sektora, obavješćuje pravne osobe na čija bi prava i interese takva ponovna uporaba mogla utjecati.

6. Ako se ponovna uporaba podataka ne može dopustiti u skladu s obvezama utvrđenima u stavcima 3. i 4. ovog članka te ako ne postoji pravna osnova za prijenos podataka na temelju Uredbe (EU) 2016/679, tijelo javnog sektora ulaže sve napore, u skladu s pravom Unije i nacionalnim pravom, kako bi pružilo pomoć potencijalnim ponovnim korisnicima da zatraže privolu ispitanika ili dopuštenje imatelja podataka na čija bi prava i interese takva ponovna uporaba mogla utjecati, ako je to izvedivo bez nerazmjernog opterećenja tijela javnog sektora. Pri pružanju takve pomoći tijelu javnog sektora mogu pomagati nadležna tijela iz članka 7. stavka 1.

7. Ponovna uporaba podataka dopuštena je samo u skladu s pravima intelektualnog vlasništva. Tijela javnog sektora ne smiju ostvarivati pravo stvaratelja baze podataka kako je predviđeno u članku 7. stavku 1. Direktive 96/9/EZ da bi spriječila ponovnu uporabu podataka ili ograničila ponovnu uporabu izvan ograničenja utvrđenih ovom Uredbom.

8. Ako se zatraženi podaci smatraju povjerljivima, u skladu s pravom Unije ili nacionalnim pravom o poslovnoj ili statističkoj povjerljivosti, tijela javnog sektora osiguravaju da se povjerljivi podaci ne otkrivaju kao rezultat dopuštanja ponovne uporabe, osim ako je takva ponovna uporaba dopuštena u skladu sa stavkom 6.

9. Ako ponovni korisnik namjerava u treću zemlju prenijeti neosobne podatke zaštićene na temelju razloga utvrđenih u članku 3. stavku 1., u trenutku podnošenja zahtjeva za ponovnu uporabu takvih podataka obavješćuje tijelo javnog sektora o namjeri prijenosa takvih podataka i o svrsi takvog prijenosa. U slučaju ponovne uporabe u skladu sa stavkom 6. ovog članka ponovni korisnik, prema potrebi uz pomoć tijela javnog sektora, o toj namjeri, svrsi i odgovarajućim zaštitnim mjerama obavješćuje pravnu osobu na čija bi prava i interese takva ponovna uporaba mogla utjecati. Tijelo javnog sektora ne dopušta ponovnu uporabu osim ako pravna osoba da dopuštenje za prijenos.

10. Tijela javnog sektora prenose neosobne povjerljive podatke ili podatke zaštićene pravima intelektualnog vlasništva ponovnom korisniku koji namjerava prenijeti te podatke u treću zemlju koja nije zemlja određena u skladu sa stavkom 12. samo ako se ponovni korisnik ugovorom obveže:

(a)	ispuniti obveze utvrđene u skladu sa stavcima 7. i 8. čak i nakon što se podaci prenesu u treću zemlju; i

(b)	prihvatiti nadležnost sudova države članice u kojoj se nalazi tijelo javnog sektora koje prenosi podatke u pogledu svih sporova povezanih s pridržavanjem stavaka 7. i 8.

11. Tijela javnog sektora, prema potrebi i u okviru svojih mogućnosti, pružaju smjernice i pomoć ponovnim korisnicima u ispunjavanju obveza iz stavka 10. ovog članka.

Kako bi pružila pomoć tijelima javnog sektora i ponovnim korisnicima, Komisija može donijeti provedbene akte kojima se utvrđuju ogledne ugovorne klauzule za ispunjavanje obveza iz stavka 10. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

12. Ako je to opravdano zbog znatnog broja zahtjeva diljem Unije u vezi s ponovnom uporabom neosobnih podataka u određenim trećim zemljama, Komisija može donijeti provedbene akte kojima se izjavljuje da pravni, nadzorni i provedbeni aranžmani treće zemlje:

(a)	osiguravaju zaštitu intelektualnog vlasništva i poslovnih tajni na način koji je u osnovi jednakovrijedan zaštiti koja se osigurava pravom Unije;

(b)	učinkovito se primjenjuju i provode; i

(c)	osiguravaju učinkovitu sudsku zaštitu.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

13. U posebnim zakonodavnim aktima Unije može se utvrditi da se određene kategorije neosobnih podataka u posjedu tijelâ javnog sektora smatraju vrlo osjetljivima za potrebe ovog članka ako bi se njihovim prijenosom u treće zemlje mogli ugroziti ciljevi javne politike Unije, poput sigurnosti i javnog zdravlja, ili ako bi njihov prijenos u treće zemlje mogao dovesti do rizika od ponovne identifikacije neosobnih anonimiziranih podataka. Ako se takav akt donese, Komisija donosi delegirane akte u skladu s člankom 32. kojima se ova Uredba dopunjuje utvrđivanjem posebnih uvjeta primjenjivih na prijenose takvih podataka u treće zemlje.

Ti posebni uvjeti temelje se na prirodi kategorija neosobnih podataka utvrđenih u posebnom zakonodavnom aktu Unije i na razlozima zbog kojih se te kategorije smatra vrlo osjetljivima, uzimajući u obzir rizike ponovne identifikacije neosobnih anonimiziranih podataka. Oni moraju biti nediskriminirajući i ograničeni na ono što je potrebno za postizanje ciljeva javne politike Unije utvrđenih tom aktu.

Ako se to zahtijeva posebnim zakonodavnim aktima Unije iz prvog podstavka, takvi posebni uvjeti mogu uključivati uvjete primjenjive na prijenos ili tehničke aranžmane u tom pogledu, ograničenja u pogledu ponovne uporabe podataka u trećim zemljama ili kategorija osoba koje imaju pravo prenijeti takve podatke u treće zemlje ili, u iznimnim slučajevima, ograničenja u pogledu prijenosa u treće zemlje.

14. Fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu neosobnih podataka može prenijeti podatke samo u one treće zemlje za koje su ispunjeni zahtjevi iz stavaka 10., 12. i 13.

Članak 13.

Nadležna tijela za usluge podatkovnog posredovanja

1. Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje Komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

2. Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.

3. Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.

Članak 14.

Praćenje usklađenosti

1. Nadležna tijela za usluge podatkovnog posredovanja prate i nadziru usklađenost pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ovog poglavlja. Nadležna tijela za usluge podatkovnog posredovanja također mogu pratiti i nadzirati usklađenost pružatelja usluga podatkovnog posredovanja na temelju zahtjeva fizičke ili pravne osobe.

2. Nadležna tijela za usluge podatkovnog posredovanja ovlaštena su zatražiti od pružatelja usluga podatkovnog posredovanja ili njihovih pravnih zastupnika sve informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.

3. Ako nadležno tijelo za usluge podatkovnog posredovanja utvrdi da pružatelj usluga podatkovnog posredovanja ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje tog pružatelja usluga podatkovnog posredovanja o svojim nalazima i daje mu mogućnost da se očituje u roku od 30 dana od primitka obavijesti.

4. Nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je zahtijevati prestanak povrede iz stavka 3. u razumnom roku ili odmah u slučaju teške povrede te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti. Nadležno tijelo za usluge podatkovnog posredovanja u tom pogledu ovlašteno je, prema potrebi:

(a)	izreći, putem administrativnih postupaka, odvraćajuće financijske sankcije, koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokrenuti sudske postupke za izricanje novčanih kazni, ili oboje;

(b)	zahtijevati odgodu početka ili suspenziju pružanja usluge podatkovnog posredovanja dok se ne izmijene njezini uvjeti, u skladu sa zahtjevom nadležnog tijela za usluge podatkovna posredovanja; ili

(c)	zahtijevati prestanak pružanja usluge podatkovnog posredovanja u slučaju da teške ili ponovljene povrede nisu ispravljene unatoč prethodnoj obavijesti u skladu sa stavkom 3.

Nadležno tijelo za usluge podatkovnog posredovanja traži od Komisije da ukloni pružatelja usluge podatkovnog posredovanja iz registra pružatelja usluga podatkovnog posredovanja nakon što naloži prestanak usluge podatkovnog posredovanja u skladu s prvim podstavkom točkom (c).

Ako pružatelj usluge podatkovnog posredovanja ispravi povrede, taj pružatelj usluge o tome ponovno obavješćuje nadležno tijelo za usluge podatkovnog posredovanja. Nadležno tijelo za usluge podatkovnog posredovanja obavješćuje Komisiju o svakoj novoj ponovnoj obavijesti.

5. Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji ne imenuje pravnog zastupnika ili ako taj pravni zastupnik na zahtjev nadležnog tijela za usluge podatkovnog posredovanja ne dostavi potrebne informacije koje sveobuhvatno prikazuju usklađenost s ovom Uredbom, nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je odgoditi početak pružanja ili suspendirati pružanje usluge podatkovnog posredovanja do imenovanja pravnog zastupnika ili dostavljanja potrebnih informacija.

6. Nadležna tijela za usluge podatkovnog posredovanja bez odgode obavješćuju dotičnog pružatelja usluga podatkovnog posredovanja o mjerama uvedenima na temelju stavaka 4. i 5. te razlozima na kojima se temelje, kao i o koracima koje je potrebno poduzeti za ispravljanje relevantnih nedostataka, te mu određuju razuman rok za usklađivanje s tim mjerama koji nije dulji od 30 dana.

7. Ako pružatelj usluga podatkovnog posredovanja ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali pruža usluge u drugim državama članicama, nadležno tijelo za usluge podatkovnog posredovanja države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za usluge podatkovnog posredovanja tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za usluge podatkovnog posredovanja za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.

Ako nadležno tijelo za usluge podatkovnog posredovanja u jednoj državi članici traži pomoć od nadležnog tijela za usluge podatkovnog posredovanja u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za usluge podatkovnog posredovanja na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.

Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.

Članak 19.

Registracija priznatih organizacija za podatkovni altruizam

1. Subjekt koji ispunjava zahtjeve iz članka 18. može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima poslovni nastan.

2. Subjekt koji ispunjava zahtjeve iz članka 18. i ima poslovni nastan u više država članica može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima glavni poslovni nastan.

3. Subjekt koji ispunjava zahtjeve iz članka 18., ali koji nema poslovni nastan u Uniji, imenuje pravnog zastupnika u jednoj od država članica u kojoj se nude usluge podatkovnog altruizma.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, subjekt ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadzorna tijela za registraciju organizacija za podatkovni altruizam ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s tim subjektom. Pravni zastupnik surađuje s nadležnim tijelima za registraciju organizacija za podatkovni altruizam i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koja je subjekt poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je subjekt u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Takav subjekt može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u toj državi članici. Imenovanjem pravnog zastupnika od strane subjekta ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv subjekta.

4. Zahtjevi za registraciju iz stavaka 1., 2. i 3. sadržavaju sljedeće podatke:

(a)	naziv subjekta;

(b)	pravni status i oblik subjekta te, ako je subjekt registriran u javnom nacionalnom registru, njegov broj registracije;

(c)	statut subjekta, prema potrebi;

(d)	izvore prihoda subjekta;

(e)	adresu glavnog poslovnog nastana subjekta u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

(f)	javne internetske stranice s potpunim i ažuriranim informacijama o subjektu i aktivnostima, uključujući barem informacije iz točaka (a), (b), (d), (e) i (h);

(g)	osobe i podatke za kontakt subjekta;

(h)	ciljeve od općeg interesa koje namjerava promicati pri prikupljanju podataka;

(i)	prirodu podataka koje subjekt namjerava kontrolirati ili obrađivati te, u slučaju osobnih podataka, naznaku kategorija osobnih podataka;

(j)	druge dokumente kojima se dokazuje da su ispunjeni zahtjevi iz članka 18.

5. Ako je subjekt dostavio sve potrebne informacije na temelju stavka 4. i nakon što je nadležno tijelo za registraciju organizacija za podatkovni altruizam ocijenilo zahtjev za upis i utvrdilo da subjekt ispunjava zahtjeve iz članka 18., ono upisuje subjekt u javni nacionalni registar priznatih organizacija za podatkovni altruizam u roku od 12 tjedana od primitka zahtjeva za upis. Registracija je valjana u svim državama članicama.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam obavješćuje Komisiju o svim registracijama. Komisija uključuje tu registraciju u javni Unijin registar priznatih organizacija za podatkovni altruizam.

6. Informacije iz stavka 4. točaka (a), (b), (f), (g) i (h) objavljuju se u relevantnom javnom nacionalnom registru priznatih organizacija za podatkovni altruizam.

7. Priznata organizacija za podatkovni altruizam obavješćuje relevantno nadležno tijelo za registraciju organizacija za podatkovni altruizam o svim promjenama informacija dostavljenih na temelju stavka 4. u roku od 14 dana od dana promjene.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam bez odgode elektroničkim putem obavješćuje Komisiju o svakoj takvoj obavijesti. Na temelju takve obavijesti Komisija bez odgode ažurira javni Unijin registar priznatih organizacija za podatkovni altruizam.

Članak 23.

Nadležna tijela za registraciju organizacija za podatkovni altruizam

1. Svaka država članica imenuje jedno ili više nadležnih tijela odgovornih za njezin javni nacionalni registar priznatih organizacija za podatkovni altruizam.

Nadležna tijela za registraciju organizacija za podatkovni altruizam moraju ispunjavati zahtjeve utvrđene u članku 26.

2. Svaka država članica obavješćuje Komisiju o identitetu svojih nadležnih tijela za registraciju organizacija za podatkovni altruizam do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

3. Nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice obavlja svoje zadaće u suradnji s relevantnim tijelom za zaštitu podataka, ako su te zadaće povezane s obradom osobnih podataka, te s relevantnim sektorskim tijelima te države članice.

Članak 24.

Praćenje usklađenosti

1. Nadležna tijela za registraciju organizacija za podatkovni altruizam prate i nadziru usklađenost priznatih organizacija za podatkovni altruizam sa zahtjevima utvrđenima u ovom poglavlju. Nadležno tijelo za registraciju organizacija za podatkovni altruizam također može pratiti i nadzirati usklađenost takvih priznatih organizacija za podatkovni altruizam na temelju zahtjeva fizičke ili pravne osobe.

2. Nadležna tijela za registraciju organizacija za podatkovni altruizam ovlaštena su zatražiti od priznatih organizacija za podatkovni altruizam informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.

3. Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam utvrdi da priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje priznatu organizaciju za podatkovni altruizam o svojim nalazima i daje joj mogućnost da se očituje u roku od 30 dana od primitka obavijesti.

4. Nadležno tijelo za registraciju organizacija za podatkovni altruizam ovlašteno je zahtijevati prestanak povrede iz stavka 3. odmah ili u razumnom roku te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti.

5. Ako priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja čak i nakon što ju je nadležno tijelo za registraciju organizacija za podatkovni altruizam obavijestilo u skladu sa stavkom 3., ta priznata organizacija za podatkovni altruizam:

(a)	gubi pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji” u pisanoj i usmenoj komunikaciji;

(b)	briše se iz relevantnog javnog nacionalnog registra priznatih organizacija za podatkovni altruizam i javnog registra Unije priznatih organizacija za podatkovni altruizam.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam objavljuje svaku odluku kojom se opoziva pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji“ iz prvog podstavka točke (a).

6. Ako priznata organizacija za podatkovni altruizam ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali je aktivna u drugim državama članicama, nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za registraciju organizacija za podatkovni altruizam tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za registraciju organizacija za podatkovni altruizam za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.

Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam u jednoj državi članici traži pomoć od nadležnog tijela za registraciju organizacija za podatkovni altruizam u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za registraciju organizacija za podatkovni altruizam na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.

Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.

Članak 30.

Zadaće Europskog odbora za inovacije u području podataka

Europski odbor za inovacije u području podataka ima sljedeće zadaće:

(a)	savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse tijela javnog sektora i nadležnih tijela iz članka 7. stavka 1. u postupanju sa zahtjevima za ponovnu uporabu kategorija podataka iz članka 3. stavka 1.;

(b)	savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse za podatkovni altruizam diljem Unije;

(c)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u primjeni zahtjeva kojima podliježu pružatelji usluga podatkovnog posredovanja i priznate organizacije za podatkovni altruizam;

(d)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za najbolji način zaštite, u kontekstu ove Uredbe, poslovno osjetljivih neosobnih podataka, posebno poslovnih tajni, ali i neosobnih podataka koji predstavljaju sadržaj zaštićen pravima intelektualnog vlasništva od neovlaštenog pristupa koji dovodi do rizika od krađe intelektualnog vlasništva ili industrijske špijunaže;

(e)	savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za zahtjeve u pogledu kibersigurnosti za razmjenu i pohranu podataka;

(f)

savjetovanje Komisije, posebno uzimajući u obzir doprinos organizacija za normizaciju, o određivanju prioriteta za međusektorske norme koje treba upotrebljavati i izraditi za uporabu podataka i međusektorsku razmjenu podataka između novonastalih zajedničkih europskih podatkovnih prostora, međusektorsku usporedbu i razmjenu najboljih praksi u pogledu sektorskih zahtjeva za sigurnost i postupke pristupa, uzimajući u obzir aktivnosti normizacije specifične za pojedine sektore, a posebno pojašnjavanje i razlikovanje međusektorskih normi i praksi od sektorskih;

(g)

pružanje pomoći Komisiji, posebno uzimajući u obzir doprinos organizacija za normizaciju, pri rješavanju problema rascjepkanosti unutarnjeg tržišta i podatkovnog gospodarstva na unutarnjem tržištu jačanjem prekogranične i međusektorske interoperabilnosti podataka i usluga razmjene podataka među različitim sektorima i domenama, nadovezujući se na postojeće europske, međunarodne ili nacionalne norme, među ostalim s ciljem poticanja uspostave zajedničkih europskih podatkovnih prostora;

(h)

predlaganje smjernica za zajedničke europske podatkovne prostore, to jest interoperabilne okvire specifične za određenu namjenu ili sektor ili međusektorske interoperabilne okvire zajedničkih standarda i praksi za razmjenu ili zajedničku obradu podataka radi, među ostalim, razvoja novih proizvoda i usluga, znanstvenog istraživanja ili inicijativa civilnog društva, pri čemu se takvim zajedničkim standardima i praksama uzimaju u obzir postojeći standardi, poštuju pravila tržišnog natjecanja i osigurava nediskriminirajući pristup za sve sudionike u svrhu olakšavanja razmjene podataka u Uniji i iskorištavanja potencijala postojećih i budućih podatkovnih prostora, a koje se smjernice, među ostalim, odnose na:

međusektorske norme koje treba upotrebljavati i izraditi za uporabu podataka i međusektorsku razmjenu podataka, međusektorsku usporedbu i razmjenu najboljih praksi u pogledu sektorskih zahtjeva za sigurnost i postupke pristupa, uzimajući pritom u obzir aktivnosti normizacije specifične za pojedine sektore, a posebno pojašnjavanje i razlikovanje međusektorskih normi i praksi od sektorskih;

ii.	zahtjeve za uklanjanje prepreka ulasku na tržište i za izbjegavanje situacija zavisnosti u svrhu osiguravanja poštenog tržišnog natjecanja i interoperabilnosti;

iii.	odgovarajuću zaštitu za zakonite prijenose podataka u treće zemlje, uključujući zaštitne mjere protiv prijenosa koji su zabranjeni pravom Unije;

iv.	odgovarajuću i nediskriminirajuću zastupljenost relevantnih dionika u upravljanju zajedničkim europskim podatkovnim prostorima;

v.	poštovanje zahtjeva u pogledu kibersigurnosti u skladu s pravom Unije;

(i)	olakšavanje suradnje među državama članicama u vezi s uspostavom usklađenih uvjeta kojima se omogućuje ponovna uporaba kategorija podataka iz članka 3. stavka 1. u posjedu tijela javnog sektora na cijelom unutarnjem tržištu;

(j)

olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam. izgradnjom kapaciteta i razmjenom informacija, posebno utvrđivanjem metoda za učinkovitu razmjenu informacija povezanih s postupkom obavješćivanja za pružatelje usluga podatkovnog posredovanja te registracijom i praćenjem priznatih organizacija za podatkovni altruizam, uključujući koordinaciju u pogledu određivanja naknada ili sankcija, te olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u pogledu međunarodnog pristupa podacima i njihova prijenosa;

(k)	savjetovanje i pružanje pomoći Komisiji u pogledu ocjenjivanja toga treba li donijeti provedbene akte iz članka 5. stavaka 11. i 12.;

(l)	savjetovanje i pružanje pomoći Komisiji u pogledu izrade europskog obrasca za pristanak na podatkovni altruizam u skladu s člankom 25. stavkom 1.;

(m)	savjetovanje Komisije o poboljšanju međunarodnog regulatornog okruženja za neosobne podatke, uključujući normizaciju.

POGLAVLJE VII.

Međunarodni pristup i prijenos

whereas

keyboard_tab Digital Governance Act 2022/0868 HR

Digital Governance Act 2022/0868 HR