keyboard_tab Digital Governance Act 2022/0868 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5 straipsnis Pakartotinio naudojimo sąlygos
- 1 7 straipsnis Kompetentingos įstaigos
- 1 8 straipsnis Bendri informaciniai punktai
- 1 9 straipsnis Pakartotinio naudojimo prašymų procedūra
- 10 11 straipsnis Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
- 1 13 straipsnis Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos
- 13 14 straipsnis Atitikties stebėsena
- 1 17 straipsnis Vieši pripažintų duomenų altruizmo organizacijų registrai
- 4 19 straipsnis Pripažintų duomenų altruizmo organizacijų registracija
- 1 20 straipsnis Skaidrumo reikalavimai
- 2 23 straipsnis Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos
- 7 24 straipsnis Atitikties stebėsena
- 2 26 straipsnis Reikalavimai, susiję su kompetentingomis institucijomis
- 4 27 straipsnis Teisė pateikti skundą
- 4 28 straipsnis Teisė imtis veiksmingų teisminių teisių gynimo priemonių
- 2 31 straipsnis Tarptautinė prieiga ir perdavimas
- 1 36 straipsnis Reglamento (ES) 2018/1724 dalinis pakeitimas
I SKYRIUS
Bendrosios nuostatos
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
IV SKYRIUS
Duomenų altruizmas
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
VI SKYRIUS
Europos duomenų inovacijų valdyba
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
VIII SKYRIUS
Delegavimas ir komiteto procedūra
IX SKYRIUS
Baigiamosios ir pereinamojo laikotarpio nuostatos
- duomenų 277
- tarpininkavimo 117
- altruizmo 88
- organizacijų 59
- arba 59
- paslaugų 57
- paslaugas 55
- pagal 50
- institucija 46
- registraciją 41
- kompetentinga 41
- atsakinga 40
- sektoriaus 39
- gali 39
- turi 37
- kompetentingos 36
- apie 35
- viešojo 33
- institucijos 33
- dėl 32
- valstybės 29
- būti 29
- teisę 28
- duomenis 28
- atsakingos 27
- naudoti 27
- sąjungos 24
- teikėjas 24
- asmens 22
- pakartotinai 22
- institucijų 21
- įstaigos 21
- už 20
- narės 20
- būtų 20
- pripažintų 18
- kompetentingų 18
- naudojimo 18
- praneša 17
- sąjungoje 17
- pakartotinio 17
- straipsnis 17
- šio 16
- informacija 15
- kaip 15
- duomenys 15
- straipsnio dalyje 14
- savo 14
- pripažinta 14
- atsakingų 14
5 straipsnis
Pakartotinio naudojimo sąlygos
1. Viešojo sektoriaus įstaigos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, kad juos būtų galima pakartotinai naudoti, suteikimas ar atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas, ir prašymo dėl pakartotinio naudojimo pateikimo per 8 straipsnyje nurodytą bendrą informacinį punktą procedūrą. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
Valstybės narės užtikrina, kad viešojo sektoriaus įstaigos būtų aprūpintos būtinais ištekliais siekiant laikytis šio straipsnio.
2. Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, skaidrios, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas ir pakartotinio naudojimo tikslus bei duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.
3. Viešojo sektoriaus įstaigos pagal Sąjungos ir nacionalinę teisę užtikrina, kad būtų išsaugotas duomenų apsaugotas pobūdis. Jos gali nustatyti šiuos reikalavimus:
| a) | suteikti galimybę pakartotinai naudoti duomenis tik tais atvejais, kai viešojo sektoriaus įstaiga ar kompetentinga įstaiga, gavusi prašymą dėl duomenų pakartotinio naudojimo, užtikrino, kad:
|
| b) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje, kurią sukuria ar kontroliuoja viešojo sektoriaus įstaiga; |
| c) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti fizinėse patalpose, kuriose yra saugi duomenų tvarkymo aplinka laikantis aukštų saugumo standartų, su sąlyga, kad nuotolinė prieiga negali būti suteikta nesukeliant pavojaus trečiųjų šalių teisėms ir interesams. |
4. Jeigu pagal 3 dalies b ir c punktus leista pakartotinai naudoti duomenis, viešojo sektoriaus įstaigos nustato sąlygas, kuriomis išsaugomas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo integralumas. Viešojo sektoriaus įstaigos pasilieka teisę patikrinti pakartotinio naudotojo atlikto duomenų tvarkymo procesą, priemones ir rezultatus, siekiant išsaugoti duomenų apsaugos integralumą, ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams. Sprendimas uždrausti naudoti rezultatus pakartotiniam naudotojui turi būti suprantamas ir skaidrus.
5. Išskyrus atvejus, kai nacionalinėje teisėje numatytos konkrečios apsaugos priemonės, skirtos taikytinoms konfidencialumo pareigoms, susijusioms su duomenų kategorijų, nurodytų 3 straipsnio 1 dalyje, pakartotiniu naudojimu, viešojo sektoriaus įstaigos turi numatyti, kad pagal šio straipsnio 3 dalį suteiktų duomenų pakartotinis naudojimas yra galimas su sąlyga, kad pakartotinis naudotojas laikosi konfidencialumo pareigos, pagal kurią draudžiama atskleisti bet kokią pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią pakartotinis naudotojas galėjo gauti nepaisant nustatytų apsaugos priemonių. Pakartotiniams naudotojams draudžiama reidentifikuoti bet kokį duomenų subjektą, su kuriuo susiję duomenys, ir jie turi imtis techninių bei veiklos priemonių, kad užkirstų kelią atitinkamų duomenų subjektų reidentifikavimui ir viešojo sektoriaus įstaigai praneštų apie visus dėl to atsiradusius duomenų pažeidimus. Be leidimo atliekamo pakartotinio ne asmens duomenų naudojimo atveju pakartotiniai naudotojai nedelsdami, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinius asmenis, kurių teisėms ir interesams gali būti daromas poveikis.
6. Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis šio straipsnio 3 bei 4 dalyse nustatytų pareigų ir nėra jokio teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus įstaiga deda visas pastangas pagal Sąjungos ir nacionalinę teisę, kad, jeigu tai įmanoma viešojo sektoriaus įstaigai neuždedant pernelyg didelės naštos, padėtų potencialiems pakartotiniams naudotojams gauti sutikimą iš duomenų subjektų arba leidimą iš duomenų turėtojų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Viešojo sektoriaus įstaigai teikiant tokią pagalbą, jai gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
7. Duomenis pakartotinai naudoti leidžiama tik gerbiant intelektinės nuosavybės teises. Viešojo sektoriaus įstaigos nesinaudoja duomenų bazės sudarytojo teise, kaip numatyta Direktyvos 96/9/EB 7 straipsnio 1 dalyje, siekdamos užkirsti kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.
8. Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos ar nacionalinę teisę dėl verslo ar statistikos konfidencialumo, viešojo sektoriaus įstaigos užtikrina, kad konfidencialūs duomenys nebūtų atskleisti dėl to, kad buvo suteikta galimybė vykdyti duomenų pakartotinį naudojimą, išskyrus atvejus, kai toks pakartotinis naudojimas yra leidžiamas pagal 6 dalį.
9. Jeigu pakartotinis naudotojas ketina trečiajai valstybei perduoti 3 straipsnio 1 dalyje nustatytais pagrindais apsaugotus ne asmens duomenis, jis viešojo sektoriaus įstaigai turi pranešti apie savo ketinimus perduoti tokius duomenis ir tokio perdavimo tikslą prašymo dėl tokių duomenų pakartotinio naudojimo metu. Pakartotinio naudojimo pagal šio straipsnio 6 dalį atveju pakartotinis naudotojas, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinį asmenį, kurio teisėms ir interesams gali būti daromas poveikis, apie tą ketinimą, tikslą ir atitinkamas apsaugos priemones. Viešojo sektoriaus įstaiga neleidžia pakartotinai naudoti duomenų, nebent juridinis asmuo duoda leidimą perdavimą atlikti.
10. Viešojo sektoriaus įstaigos ne asmens konfidencialius duomenis arba intelektinės nuosavybės teisėmis apsaugotus duomenis pakartotiniam naudotojui, ketinančiam perduoti tuos duomenis trečiajai valstybei, kuri nėra pagal 12 dalį patvirtinta trečioji valstybė, perduoda tik tuomet, jeigu jis sutartimi įsipareigoja:
| a) | vykdyti pagal 7 ir 8 dalis nustatytas pareigas net po to, kai duomenys perduodami trečiajai valstybei, ir |
| b) | sutinka, kad visi ginčai dėl 7 ir 8 dalių laikymosi priklausytų duomenis perduodančios viešojo sektoriaus įstaigos valstybės narės teismų jurisdikcijai. |
11. Viešojo sektoriaus įstaigos, kai aktualu ir tiek, kiek leidžia jų galimybės, pakartotiniams naudotojams teikia gaires ir pagalbą, kad jie vykdytų šio straipsnio 10 dalyje nurodytas pareigas.
Siekdama padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams, Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos pavyzdinės sutarčių nuostatos, skirtos šio straipsnio 10 dalyje nurodytų pareigų vykdymui. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
12. Kai tai pateisinama dėl didelio visoje Sąjungoje pateikto prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija gali priimti įgyvendinimo aktus, kuriais pareiškiama, kad teisinė, priežiūros ir vykdymo užtikrinimo tvarka trečiojoje valstybėje:
| a) | užtikrina tokią intelektinės nuosavybės ir komercinių paslapčių apsaugą, kuri yra iš esmės lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai; |
| b) | veiksmingai taikoma ir yra užtikrinamas jos vykdymas ir |
| c) | numato veiksmingas teismines teisių gynimo priemones. |
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
13. Konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti laikoma, kad tam tikrų kategorijų ne asmens duomenys, kuriuos turi viešojo sektoriaus įstaigos, šio straipsnio tikslais yra ypač neskelbtini, kai dėl jų perdavimo trečiosioms valstybėms gali kilti pavojus Sąjungos viešosios politikos tikslams, pavyzdžiui, saugai ir visuomenės sveikatai, arba gali kilti rizika, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jeigu priimamas toks aktas, Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias tokių duomenų perdavimo trečiosioms valstybėms sąlygas.
Tos specialios sąlygos turi būti grindžiamos konkrečiame Sąjungos teisėkūros procedūra priimtame akte nustatytų ne asmens duomenų kategorijų pobūdžiu ir tų kategorijų laikymo ypač neskelbtinais motyvais atsižvelgiant į riziką, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jos turi būti nediskriminacinės ir neviršyti to, kas būtina tame akte nustatytiems Sąjungos viešosios politikos tikslams pasiekti, laikantis Sąjungos tarptautinių įsipareigojimų.
Jeigu to reikalaujama pagal konkrečius Sąjungos teisėkūros procedūra priimamus aktus, kaip nurodyta pirmoje pastraipoje, į tokias specialias sąlygas gali būti įtrauktos perdavimui arba šiuo atžvilgiu techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – su duomenų perdavimu trečiosioms valstybėms susiję apribojimai.
14. Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 10, 12 ir 13 dalių reikalavimus.
7 straipsnis
Kompetentingos įstaigos
1. Šiame straipsnyje nurodytoms užduotims vykdyti kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų įstaigų, kurios gali būti kompetentingos tam tikruose sektoriuose ir kurios padeda viešojo sektoriaus įstaigoms, suteikiančioms galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas arba atsisakančioms suteikti tokią galimybę. Valstybės narės gali arba įsteigti vieną ar daugiau naujų kompetentingų įstaigų, arba pasikliauti esamomis viešojo sektoriaus įstaigomis ar viešojo sektoriaus įstaigų vidaus tarnybomis, kurios atitinka šiame reglamente nustatytas sąlygas.
2. Kompetentingoms įstaigoms gali būti pavesta suteikti galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas vadovaujantis Sąjungos ar nacionaline teise, kuria numatoma tokia galimybė. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms taikomi 4, 5, 6 ir 9 straipsniai.
3. Kompetentingos įstaigos turi turėti tinkamus teisinius, finansinius, techninius bei žmogiškuosius išteklius, kad galėtų vykdyti joms priskirtas užduotis, be kita ko, jos turi turėti būtinas technines žinias, kad galėtų laikytis atitinkamos Sąjungos ar nacionalinės teisės dėl prieigos prie 3 straipsnio 1 dalyje nurodytų duomenų kategorijų tvarkos.
4. 1 dalyje numatyta pagalba, prireikus, apima:
| a) | techninės paramos teikimą užtikrinant saugią duomenų tvarkymo aplinką, kad būtų suteikta galimybė pakartotinai naudoti duomenis; |
| b) | rekomendacijų ir techninės paramos, kaip geriausiai struktūrizuoti ir saugoti duomenis, kad tie duomenys būtų lengvai pasiekiami, teikimą; |
| c) | techninės paramos pseudoniminimui teikimą ir užtikrinimą, kad duomenys būtų tvarkomi tokiu būdu, kuriuo būtų veiksmingai išsaugotas duomenų, kuriuos leidžiama pakartotinai naudoti, informacijos privatumas, konfidencialumas, integralumas bei prieinamumas, įskaitant asmens duomenų anoniminimo, apibendrinimo, pašalinimo bei randomizacijos būdus ar kitus pažangius privatumo išsaugojimo metodus, taip pat komerciniu požiūriu neskelbtinos informacijos, įskaitant komercines paslaptis ar intelektinės nuosavybės teisėmis apsaugotą turinį, ištrynimą; |
| d) | kai aktualu, pagalbą viešojo sektoriaus įstaigoms teikti paramą pakartotiniams naudotojams jiems prašant duomenų subjektų sutikimo dėl pakartotinio duomenų naudojimo arba duomenų turėtojų leidimo vadovaujantis konkrečiais jų sprendimais, įskaitant sprendimus dėl numatomos duomenų tvarkymo vietos jurisdikcijos, ir pagalbą viešojo sektoriaus įstaigoms nustatant techninius mechanizmus, kuriais būtų perduodami pakartotinių naudotojų prašymai duoti sutikimą arba leidimą, kai tai praktiškai įmanoma; |
| e) | pagalbą viešojo sektoriaus įstaigoms įvertinant pakartotinių naudotojų pagal 5 straipsnio 10 dalį prisiimtų sutartinių įsipareigojimų tinkamumą. |
5. Kiekviena valstybė narė ne vėliau kaip 2023 m. rugsėjo 24 d. praneša Komisijai apie pagal 1 dalį paskirtas kompetentingas įstaigas. Kiekviena valstybė narė taip pat praneša Komisijai apie visus vėlesnius tų kompetentingų įstaigų pasikeitimus.
8 straipsnis
Bendri informaciniai punktai
1. Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama ir lengvai pasiekiama per bendrą informacinį punktą. Valstybės narės įsteigia naują įstaigą arba paskiria esamą įstaigą ar struktūrą bendru informaciniu punktu. Bendras informacinis punktas gali būti susietas su sektoriniais, regioniniais ar vietos informaciniais punktais. Bendro informacinio punkto funkcijos gali būti automatizuotos su sąlyga, kad viešojo sektoriaus įstaiga užtikrina tinkamą paramą.
2. Bendras informacinis punktas turi būti kompetentingas priimti užklausas ar prašymus dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo ir jas perduoti automatiniu būdu, kai tai įmanoma ir tinkama, kompetentingoms viešojo sektoriaus įstaigoms arba, kai aktualu, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia registrų sąrašą, kuriame galima atlikti paiešką ir kuriame pateikiama visų prieinamų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra prieinami sektoriniuose, regioniniuose ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją, įskaitant bent jau duomenų formatą bei dydį ir jų pakartotinio naudojimo sąlygas.
3. Bendras informacinis punktas gali sukurti atskirą, supaprastintą ir gerai dokumentuotą informacinį kanalą MVĮ ir startuoliams, reaguojant į jų poreikius ir pajėgumus prašant leisti pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas.
4. Komisija įsteigia Europos bendrą prieigos punktą, siūlantį elektroninį duomenų, prieinamų nacionaliniuose bendruose informaciniuose punktuose, registrą, kuriame būtų galima atlikti paiešką, taip pat papildomą informaciją, kaip prašyti duomenų naudojantis tais nacionaliniais bendrais informaciniais punktais.
9 straipsnis
Pakartotinio naudojimo prašymų procedūra
1. Sprendimą dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo prašymo kompetentingos viešojo sektoriaus įstaigos ar 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos priima per du mėnesius nuo prašymo gavimo dienos, nebent pagal nacionalinę teisę būtų nustatyti trumpesni laiko terminai.
Išskirtinai išsamių ir sudėtingų pakartotinio naudojimo prašymų atveju tas dviejų mėnesių laikotarpis gali būti pratęstas ne daugiau nei 30 dienų. Tokiais atvejais kompetentingos viešojo sektoriaus įstaigos ar 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos prašymo pateikėjui kuo greičiau praneša apie tai, kad procedūrai atlikti reikia daugiau laiko, kartu nurodydamos vėlavimo priežastis.
2. Fizinis ar juridinis asmuo, kuriam sprendimas, kaip nurodyta 1 dalyje, daro tiesioginį poveikį, turi realią žalos atlyginimo teisę valstybėje narėje, kurioje yra atitinkama įstaiga. Tokia žalos atlyginimo teisė nustatoma nacionalinėje teisėje ir apima peržiūros galimybę – peržiūrą galėtų atlikti nešališka įstaiga, kuri turi tinkamų ekspertinių žinių, kaip antai: nacionalinė konkurencijos institucija, atitinkama galimybės susipažinti su dokumentais institucija, priežiūros institucija, įsteigta pagal Reglamentą (ES) 2016/679, arba nacionalinė teisminė institucija, ir kurios sprendimai atitinkamai viešojo sektoriaus įstaigai ar kompetentingai institucijai yra privalomi.
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
11 straipsnis
Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
1. Duomenų tarpininkavimo paslaugų teikėjai, ketinantys teikti 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, pateikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai.
2. Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjas, kuris turi padalinių daugiau nei vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai; tai nedaro poveikio Sąjungos teisei, reglamentuojančiai tarpvalstybinius ieškinius dėl žalos atlyginimo ir susijusių procedūrų.
3. Duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas siūlo Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose tos paslaugos siūlomos.
Siekiant užtikrinti atitiktį šiam reglamentui, duomenų tarpininkavimo paslaugų teikėjas įgalioja teisinį atstovą veikti kartu su juo arba jo vardu atvejais, kai į jį kreipiasi už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ar duomenų subjektai ir duomenų turėtojai, visais klausimais, susijusiais su teikiamomis duomenų tarpininkavimo paslaugomis. Teisinis atstovas bendradarbiauja su už duomenų tarpininkavimo paslaugas atsakingomis kompetentingomis institucijomis ir paprašytas jas išsamiai informuoja apie veiksmus ir nuostatas, kurių atitinkamai ėmėsi ar kurias įdiegė duomenų tarpininkavimo paslaugų teikėjas šio reglamento laikymuisi užtikrinti.
Laikoma, kad duomenų tarpininkavimo paslaugų teikėjas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Tai, kad duomenų tarpininkavimo paslaugų teikėjas paskiria teisinį atstovą, nedaro poveikio teisiniams veiksmams, kurių gali būti imtasi duomenų tarpininkavimo paslaugų teikėjo atžvilgiu.
4. Pateikęs pranešimą pagal 1 dalį, duomenų tarpininkavimo paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.
5. 1 dalyje nurodyto pranešimo pateikimas suteikia duomenų tarpininkavimo paslaugų teikėjui teisę teikti duomenų tarpininkavimo paslaugas visose valstybėse narėse.
6. 1 dalyje nurodytame pranešime nurodoma ši informacija:
| a) | duomenų tarpininkavimo paslaugų teikėjo pavadinimas; |
| b) | duomenų tarpininkavimo paslaugų teikėjo teisinis statusas, forma, nuosavybės struktūra, atitinkamos patronuojamosios įmonės ir, jei duomenų tarpininkavimo paslaugų teikėjas yra įregistruotas prekybos ar kitame panašiame viešame nacionaliniame registre, registracijos numeris; |
| c) | duomenų tarpininkavimo paslaugų teikėjo pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba jo teisinio atstovo adresas; |
| d) | vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie duomenų tarpininkavimo paslaugų teikėją ir jo veiklą, įskaitant bent jau a, b, c bei f punktuose nurodytą informaciją; |
| e) | duomenų tarpininkavimo paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys; |
| f) | duomenų tarpininkavimo paslaugos, kurią ketina teikti duomenų tarpininkavimo paslaugų teikėjas, aprašymas, nurodant, kuriai iš 10 straipsnyje išvardytų kategorijų priskiriama tokia duomenų tarpininkavimo paslauga; |
| g) | numatoma veiklos pradžios data, jeigu ji skiriasi nuo pranešimo datos. |
7. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija užtikrina, kad pranešimo procedūra būtų nediskriminacinė ir neiškreiptų konkurencijos.
8. Duomenų tarpininkavimo paslaugų teikėjo prašymu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija per vieną savaitę nuo deramai ir išsamiai užpildyto pranešimo pateikimo paskelbia standartizuotą pareiškimą, kuriuo patvirtinama, kad duomenų tarpininkavimo paslaugų teikėjas yra pateikęs 1 dalyje nurodytą pranešimą ir kad pranešime pateikiama 6 dalyje nurodyta informacija.
9. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, gavusi duomenų tarpininkavimo paslaugų teikėjo prašymą, patvirtina, kad duomenų tarpininkavimo paslaugų teikėjas laikosi šio straipsnio ir 12 straipsnio. Gavęs tokį patvirtinimą, tas duomenų tarpininkavimo paslaugų teikėjas savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ ir bendrą logotipą.
Siekiant užtikrinti, kad Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai būtų lengvai atpažįstami visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai visose internetinėse ir ne internetinėse publikacijose, kurios yra susijusios su jų vykdoma duomenų tarpininkavimo veikla, aiškiai pateikia bendrą logotipą.
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
10. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną naują pranešimą. Komisija tvarko ir reguliariai atnaujina visų duomenų tarpininkavimo paslaugų teikėjų, teikiančių savo paslaugas Sąjungoje, viešą registrą. Viešame registre skelbiama 6 dalies a, b, c, d, f ir g punktuose nurodyta informacija.
11. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti mokesčius už pranešimą pagal nacionalinę teisę. Tokie mokesčiai turi būti proporcingi, objektyvūs bei pagrįsti administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vykdo duomenų tarpininkavimo paslaugų teikėjų pranešimų atžvilgiu. MVĮ ir startuolių atveju už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti sumažintą mokestį arba gali netaikyti mokesčio.
12. Apie informacijos, kuri pateikta pagal 6 dalį, pasikeitimus duomenų tarpininkavimo paslaugų teikėjai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai praneša per 14 dienų nuo pakeitimo dienos.
13. Jei duomenų tarpininkavimo paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą už duomenų tarpininkavimo paslaugas atsakingą kompetentingą instituciją.
14. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną 12 ir 13 dalyse nurodytą pranešimą. Komisija atitinkamai atnaujina viešą duomenų tarpininkavimo paslaugų teikėjų Sąjungoje registrą.
13 straipsnis
Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos
1. Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už užduočių, susijusių su duomenų tarpininkavimo paslaugoms skirta pranešimo procedūra, vykdymą, ir ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie tas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.
2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.
3. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų įgaliojimai nedaro poveikio duomenų apsaugos institucijų, nacionalinių konkurencijos institucijų, už kibernetinį saugumą atsakingų institucijų ir kitų atitinkamų sektorinių institucijų įgaliojimams. Atsižvelgdamos į savo atitinkamą kompetenciją pagal Sąjungos ir nacionalinę teisę, tos institucijos glaudžiai bendradarbiauja ir keičiasi informacija tiek, kiek tai yra būtina jų užduotims, susijusioms su duomenų tarpininkavimo paslaugų teikėjais, vykdyti, ir siekia užtikrinti sprendimų, priimamų taikant šį reglamentą, nuoseklumą.
14 straipsnis
Atitikties stebėsena
1. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos stebi ir prižiūri, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka šio skyriaus reikalavimus. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.
2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad duomenų tarpininkavimo paslaugų teikėjai arba jų teisiniai atstovai pateiktų visą informaciją, kuri yra būtina siekiant patikrinti atitiktį šiame skyriuje nustatytiems reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.
3. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija nustato, kad duomenų tarpininkavimo paslaugų teikėjas nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji apie nustatytus faktus praneša tam duomenų tarpininkavimo paslaugų teikėjui ir suteikia jam galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.
4. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas per pagrįstą laikotarpį arba šiurkštaus pažeidimo atveju – nedelsiant, ir imasi tinkamų ir proporcingų priemonių, skirtų atitikčiai užtikrinti. Tuo atžvilgiu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, jei tinkama, turi įgaliojimus:
| a) | taikant administracines procedūras skirti atgrasomas finansines sankcijas, kurios gali apimti periodines sankcijas ir atgaline data taikomas sankcijas, ir (arba) inicijuoti teisines procedūras dėl baudų skyrimo; |
| b) | reikalauti, kad duomenų tarpininkavimo paslaugos teikimo pradžia būtų atidėta vėlesniam laikui arba kad tos paslaugos teikimas būtų sustabdytas, kol bus padaryti teikimo sąlygų pakeitimai, kurių reikalauja už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, arba |
| c) | reikalauti, kad duomenų tarpininkavimo paslaugos teikimas būtų nutrauktas tuo atveju, kai nebuvo ištaisyti rimti ar pasikartojantys pažeidimai nepaisant išankstinio pranešimo pagal 3 dalį. |
Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, nurodžiusi nutraukti duomenų tarpininkavimo paslaugos teikimą pagal pirmos pastraipos c punktą, prašo Komisijos išbraukti duomenų tarpininkavimo paslaugų teikėją iš duomenų tarpininkavimo paslaugų teikėjų registro.
Jeigu duomenų tarpininkavimo paslaugų teikėjas ištaiso pažeidimus, tas duomenų tarpininkavimo paslaugų teikėjas pakartotinai teikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai praneša apie kiekvieną naują pakartotinai pateiktą pranešimą.
5. Jei duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, nepaskiria teisinio atstovo arba jo teisinis atstovas nepateikia būtinos informacijos, kurios prašo už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, visapusiškai įrodančios atitiktį šio reglamento reikalavimams, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus įpareigoti atidėti duomenų tarpininkavimo paslaugų teikimo pradžią arba sustabdyti jų teikimą, kol bus paskirtas teisinis atstovas arba bus pateikta būtina informacija.
6. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos atitinkamam duomenų tarpininkavimo paslaugų teikėjui nedelsdamos praneša apie priemones, nustatytas pagal 4 bei 5 dalį ir apie jas pagrindžiančias priežastis, taip pat apie būtinus veiksmus, kurių turi būti imtasi siekiant pašalinti atitinkamus trūkumus, ir nustato pagrįstą, ne ilgesnį kaip 30 dienų, laikotarpį, per kurį duomenų tarpininkavimo paslaugų teikėjas turi pradėti laikytis tų priemonių.
7. Jeigu duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė arba jo teisinis atstovas yra vienoje valstybėje narėje, tačiau tas paslaugų teikėjas teikia paslaugas kitose valstybėse narėse, valstybės narės, kurioje yra jo pagrindinė buveinė ar teisinis atstovas, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija ir tų kitų valstybių narių kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų tarpusavio keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.
Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vienoje valstybėje narėje prašo kitos valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos pagalbos, ji pateikia pagrįstą prašymą. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.
Visa informacija, kuria keičiamasi prašomos pagalbos kontekste ir kuri pateikiama pagal šią dalį, naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
17 straipsnis
Vieši pripažintų duomenų altruizmo organizacijų registrai
1. Kiekviena už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija tvarko ir reguliariai atnaujina viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.
2. Informacijos tikslais Komisija veda viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą. Jei subjektas yra pagal 18 straipsnį įregistruotas viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre, jis savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, taip pat naudoti bendrą logotipą.
Siekiant užtikrinti, kad pripažintos duomenų altruizmo organizacijos būtų lengvai atpažįstamos visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Pripažintos duomenų altruizmo organizacijos visose internetinėse ir ne internetinėse publikacijose, susijusiose su jų vykdoma duomenų altruizmo veikla, aiškiai pateikia bendrą logotipą. Prie bendro logotipo pridedamas QR kodas su nuoroda į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
19 straipsnis
Pripažintų duomenų altruizmo organizacijų registracija
1. Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje jis yra įsisteigęs.
2. Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus ir turi padalinių daugiau nei vienoje valstybėje narėje, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje yra jo pagrindinė buveinė.
3. Subjektas, kuris tenkina 18 straipsnio reikalavimus, bet kuris nėra įsisteigęs Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kurioje yra siūlomos duomenų altruizmo paslaugos.
Siekiant užtikrinti atitiktį šiam reglamentui, subjektas įgalioja teisinį atstovą, kad už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos arba duomenų subjektai ir duomenų turėtojai, visais su tuo subjektu susijusiais klausimais galėtų kreiptis į teisinį atstovą papildomai arba vietoj subjekto. Teisinis atstovas bendradarbiauja su už duomenų altruizmo organizacijų registraciją atsakingomis kompetentingomis institucijomis ir, jų prašymu, jas išsamiai informuoja apie veiksmus ir nuostatas, kurių subjektas atitinkamai ėmėsi arba kurias priėmė, kad užtikrintų atitiktį šiam reglamentui.
Laikoma, kad subjektas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Toks subjektas gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre toje valstybėje narėje. Tai, kad subjektas paskiria teisinį atstovą, nedaro poveikio jokiems teisiniams veiksmams, kurių galėtų būti imtasi subjekto atžvilgiu.
4. 1, 2 ir 3 dalyse nurodytose paraiškose dėl registracijos pateikiama ši informacija:
| a) | subjekto pavadinimas; |
| b) | subjekto teisinis statusas, forma ir, jei subjektas yra įregistruotas viešame nacionaliniame registre, registracijos numeris; |
| c) | subjekto įstatai, jei tinkama; |
| d) | subjekto pajamų šaltiniai; |
| e) | subjekto pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba teisinio atstovo adresas; |
| f) | vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie subjektą ir jo veiklą, įskaitant bent jau a, b, d, e bei h punktuose nurodytą informaciją; |
| g) | subjekto kontaktiniai asmenys ir kontaktiniai duomenys; |
| h) | bendrojo intereso tikslai, kuriuos jis ketina propaguoti rinkdamas duomenis; |
| i) | duomenų, kuriuos subjektas ketina valdyti ar tvarkyti, pobūdis ir – jei tai asmens duomenys – jų kategorijos; |
| j) | visi kiti dokumentai, kurie patvirtina, kad įvykdyti 18 straipsnyje nustatyti reikalavimai. |
5. Jei subjektas pateikė visą būtiną informaciją pagal 4 dalį, o už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, įvertinusi paraišką dėl registracijos, nustatė, kad subjektas atitinka 18 straipsnyje nustatytus reikalavimus, ji įregistruoja subjektą viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre per 12 savaičių po paraiškos dėl registracijos gavimo dienos. Registracija galioja visose valstybėse narėse.
Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie visus registravimo atvejus praneša Komisijai. Komisija tą registracijos faktą įtraukią į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.
6. 4 dalies a, b, f, g bei h punktuose nurodyta informacija skelbiama atitinkamame viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre.
7. Pripažinta duomenų altruizmo organizacija apie informacijos, kuri pateikta pagal 4 dalį, pasikeitimus už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai praneša per 14 dienų nuo informacijos pasikeitimo dienos.
Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną tokį pranešimą. Remdamasi tokiu pranešimu, Komisija nedelsdama atnaujina viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.
20 straipsnis
Skaidrumo reikalavimai
1. Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:
| a) | visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis; |
| b) | asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę; |
| c) | fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį; |
| d) | duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo. |
2. Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:
| a) | informacija apie pripažintos duomenų altruizmo organizacijos veiklą; |
| b) | aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys; |
| c) | visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą; |
| d) | kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka; |
| e) | informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas. |
23 straipsnis
Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos
1. Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už savo viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.
Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.
2. Kiekviena valstybė narė ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie savo už duomenų altruizmo organizacijų registraciją atsakingas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.
3. Valstybės narės už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija savo užduotis vykdo bendradarbiaudama su atitinkama duomenų apsaugos institucija, jei tokios užduotys yra susijusios su asmens duomenų tvarkymu, taip pat su atitinkamomis tos valstybės narės sektorinėmis institucijomis.
24 straipsnis
Atitikties stebėsena
1. Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos stebi ir prižiūri, ar pripažintos duomenų altruizmo organizacijos atitinka šiame skyriuje nustatytus reikalavimus. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip tokios pripažintos duomenų altruizmo organizacijos atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.
2. Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad pripažintos duomenų altruizmo organizacijos pateiktų informaciją, būtiną siekiant patikrinti atitiktį šio skyriaus reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.
3. Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija nustato, kad pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji pripažintai duomenų altruizmo organizacijai praneša apie nustatytus faktus ir suteikia jai galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.
4. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas nedelsiant arba per pagrįstą laikotarpį, ir imasi tinkamų ir proporcingų priemonių atitikčiai užtikrinti.
5. Jeigu pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų net ir po to, kai už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie tai jai pranešė pagal 3 dalį, ta pripažinta duomenų altruizmo organizacija:
| a) | praranda teisę rašytinėje ir žodinėje komunikacijoje naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“; |
| b) | pašalinamas iš atitinkamo viešo pripažintų duomenų altruizmo organizacijų nacionalinio registro ir iš viešo pripažintų duomenų altruizmo organizacijų Sąjungos registro. |
Bet kurį sprendimą, kuriuo pagal pirmos pastraipos a punktą panaikinama teisė naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos skelbia viešai.
6. Jeigu pripažinta duomenų altruizmo organizacija turi pagrindinę buveinę ar savo teisinį atstovą vienoje valstybėje narėje, tačiau vykdo veiklą kitose valstybėse narėse, valstybės narės, kurioje yra pagrindinė buveinė ar teisinis atstovas, už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija ir tų kitų valstybių narių už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.
Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija vienoje valstybėje narėje prašo pagalbos iš už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos kitoje valstybėje narėje, ji pateikia pagrįstą prašymą. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.
Visa informacija, kuria apsikeista pagal pagalbos prašymą ir kuri pateikta pagal šią dalį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
26 straipsnis
Reikalavimai, susiję su kompetentingomis institucijomis
1. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi būti teisiškai atskirtos ir funkciškai nepriklausomos nuo visų duomenų tarpininkavimo paslaugų teikėjų arba pripažintų duomenų altruizmo organizacijų. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų funkcijas gali atlikti ta pati institucija. Tais tikslais valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis.
2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos savo užduotis vykdo nešališkai, skaidriai, nuosekliai, patikimai ir laiku. Kai jos vykdo savo užduotis, jos užtikrina sąžiningą konkurenciją ir nediskriminavimą.
3. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir už atitinkamų užduočių atlikimą atsakingi darbuotojai negali būti jų vertinamų paslaugų projektuotojai, gamintojai, teikėjai, įrengėjai, pirkėjai, savininkai, naudotojai ar prižiūrėtojai arba tų šalių įgaliotieji atstovai. Tai neužkerta kelio naudojimuisi įvertintomis paslaugomis, kurios yra būtinos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos veiklos vykdymui, arba naudojimuisi tokiomis paslaugomis asmeniniais tikslais.
4. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir darbuotojai negali užsiimti jokia veikla, kuri jiems galėtų trukdyti nepriklausomai priimti sprendimus arba sąžiningai vykdyti jiems priskirtą vertinimo veiklą.
5. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi turėti pakankamai finansinių ir žmogiškųjų išteklių joms priskirtoms užduotims vykdyti, įskaitant būtinas technines žinias ir išteklius.
6. Valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, gavusios pagrįstą prašymą, Komisijai ir kitų valstybių narių už duomenų tarpininkavimo paslaugas atsakingoms kompetentingoms institucijoms ir už duomenų altruizmo organizacijų registraciją atsakingoms kompetentingoms institucijoms nedelsdamos pateikia informaciją, būtiną jų užduotims pagal šį reglamentą vykdyti. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija mano, kad prašoma informacija yra konfidenciali pagal Sąjungos ir nacionalinę teisę dėl verslo informacijos ir profesinių paslapčių konfidencialumo, Komisija ir visos kitos atitinkamos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos arba už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos užtikrina tokį konfidencialumą.
27 straipsnis
Teisė pateikti skundą
1. Fiziniai ir juridiniai asmenys turi teisę bet kuriuo į šio reglamento taikymo sritį patenkančiu klausimu individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai dėl duomenų tarpininkavimo paslaugų teikėjo arba atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai dėl pripažintos duomenų altruizmo organizacijos veiksmų.
2. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kuriai buvo pateiktas skundas, informuoja skundo pateikėją apie:
| a) | procedūros pažangą bei priimtą sprendimą ir |
| b) | 28 straipsnyje numatytas teismines teisių gynimo priemones. |
28 straipsnis
Teisė imtis veiksmingų teisminių teisių gynimo priemonių
1. Nedarant poveikio administracinėms ar kitoms neteisminėms teisių gynimo priemonėms, nukentėję fiziniai ir juridiniai asmenys turi teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl 14 straipsnyje nurodytų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos pranešimo tvarkos valdymo, kontrolės ir vykdymo užtikrinimo funkcijas duomenų tarpininkavimo paslaugų teikėjų atžvilgiu ir dėl 19 ir 24 straipsniuose nurodytų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos stebėsenos funkciją pripažintų duomenų altruizmo organizacijų atžvilgiu.
2. Teismo procesai pagal šį straipsnį pradedami valstybės narės, kurioje yra už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kurios atžvilgiu individualiai arba, kai aktualu, kolektyviai per vieno ar daugiau fizinių ar juridinių asmenų atstovus siekiama pasinaudoti teisminėmis teisių gynimo priemonėmis, teismuose.
3. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija dėl skundo nesiima veiksmų, nukentėję fiziniai ir juridiniai asmenys pagal nacionalinę teisę turi teisę imtis veiksmingų teisminių teisių gynimo priemonių arba teisę prašyti atitinkamų ekspertinių žinių turinčios nešališkos įstaigos atlikti peržiūrą.
VI SKYRIUS
Europos duomenų inovacijų valdyba
31 straipsnis
Tarptautinė prieiga ir perdavimas
1. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintas tvarkas, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo ar prieigos kiltų rizika pažeisti Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, nedarant poveikio 2 ar 3 daliai.
2. Trečiosios valstybės teismo sprendimas ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija perduotų Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteiktų prieigą prie jų, turi būti pripažįstamas arba kuriuo nors būdu vykdytinas tik tuo atveju, jeigu jis pagrįstas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.
3. Tuo atveju, kai tarptautinio susitarimo, kaip nurodyta šio straipsnio 2 dalyje, nėra, jei trečiosios valstybės teismo sprendimo ar trečiosios valstybės administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija ir jei tokio sprendimo laikymasis tam adresatui keltų riziką pažeisti Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais, jei:
| a) | pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais; |
| b) | adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir |
| c) | sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus. |
4. Jeigu tenkinamos 2 ar 3 dalyje nustatytos sąlygos, viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, atsakydamas (-a) į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.
5. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ir pripažinta duomenų altruizmo organizacija, prieš patenkindamas (-a) trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie duomenų turėtojo duomenų, informuoja duomenų turėtoją apie tą prašymą, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.
VIII SKYRIUS
Delegavimas ir komiteto procedūra
36 straipsnis
Reglamento (ES) 2018/1724 dalinis pakeitimas
Reglamento (ES) 2018/1724 II priedo lentelėje įrašas „Verslo pradėjimas, valdymas ir veiklos nutraukimas“ pakeičiamas taip:
| Gyvenimo įvykiai | Procedūros | Numatomas rezultatas, kompetentingai institucijai įvertinus prašymą pagal nacionalinę teisę, kai tinkama |
| Verslo pradėjimas, valdymas ir veiklos nutraukimas | Pranešimas apie verslo veiklą, verslo veiklos leidimai, verslo veiklos pasikeitimai ir verslo veiklos nutraukimas netaikant bankroto ar likvidavimo procedūrų, neįskaitant verslo veiklos pirminio registravimo verslo registre ir neįskaitant procedūrų, susijusių su bendrovių arba firmų, apibrėžtų SESV 54 straipsnio antroje pastraipoje, steigimu ar vėlesniu registravimu | Pranešimo arba pasikeitimų, arba prašymo suteikti leidimą verslo veiklai gavimo patvirtinimas |
|
| Darbdavio (fizinio asmens) registravimas privalomose pensijų ir draudimo sistemose | Registravimo patvirtinimas arba registracijos socialinės apsaugos sistemoje numeris |
| Darbuotojų registravimas privalomose pensijų ir draudimo sistemose | Registravimo patvirtinimas arba registracijos socialinės apsaugos sistemoje numeris | |
| Pelno mokesčių deklaracijos pateikimas | Deklaracijos gavimo patvirtinimas | |
| Pranešimas socialinės apsaugos sistemoms apie sutarties su darbuotoju termino pabaigą, išskyrus kolektyvinio sutarčių su darbuotojais nutraukimo procedūras | Pranešimo gavimo patvirtinimas | |
| Socialinių įmokų už darbuotojus mokėjimas | Kvitas arba kitoks patvirtinimas, kad socialinės įmokos už darbuotojus yra sumokėtos | |
| Duomenų tarpininkavimo paslaugų teikėjo pranešimas | Pranešimo gavimo patvirtinimas | |
| Įregistravimas Sąjungoje pripažinta duomenų altruizmo organizacija | Registracijos patvirtinimas |
whereas