Digital Governance Act 2022/0868 LT

2. Šiuo reglamentu viešojo sektoriaus įstaigoms nesukuriama pareiga leisti pakartotinai naudoti duomenis ir jos neatleidžiamos nuo savo konfidencialumo pareigų pagal Sąjungos ar nacionalinę teisę.

Šis reglamentas nedaro poveikio:

a)	konkrečioms Sąjungos ar nacionalinės teisės aktų nuostatoms dėl prieigos prie tam tikrų duomenų kategorijų ar jų pakartotinio naudojimo, visų pirma kiek tai susiję su prieigos prie oficialių dokumentų suteikimu ir jų atskleidimu, ir

b)	viešojo sektoriaus įstaigų pagal Sąjungos ar nacionalinę teisę nustatytoms pareigoms leisti duomenų pakartotinį naudojimą arba reikalavimams, susijusiems su ne asmens duomenų tvarkymu.

Kai pagal konkrečiam sektoriui skirtą Sąjungos ar nacionalinę teisę viešojo sektoriaus įstaigos, duomenų tarpininkavimo paslaugų teikėjai ar pripažintos duomenų altruizmo organizacijos privalo laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, taikant leidimų suteikimo ar sertifikavimo tvarką, taip pat turi būti taikomos tos konkrečiam sektoriui skirtos Sąjungos ar nacionalinės teisės nuostatos. Visi tokie konkretūs papildomi reikalavimai turi būti nediskriminaciniai, proporcingi ir objektyviai pagrįsti.

3. Sąjungos ir nacionalinė teisė dėl asmens duomenų apsaugos taikoma visiems asmens duomenims, tvarkomiems kiek tai susiję su šiuo reglamentu. Visų pirma, šis reglamentas nedaro poveikio reglamentams (ES) 2016/679 bei (ES) 2018/1725 ir direktyvoms 2002/58/EB bei (ES) 2016/680, įskaitant kiek tai susiję su priežiūros institucijų įgaliojimais ir kompetencija. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos yra viršesnė. Šiuo reglamentu nesukuriama teisinio pagrindo asmens duomenims tvarkyti ir nedaromas poveikis jokioms teisėms ir pareigoms, nustatytoms reglamentuose (ES) 2016/679 ar (ES) 2018/1725 arba direktyvose 2002/58/EB ar (ES) 2016/680.

4. Šis reglamentas nedaro poveikio konkurencijos teisės taikymui.

5. Šis reglamentas nedaro poveikio valstybių narių kompetencijai, kiek tai susiję su jų veikla visuomenės saugumo, gynybos ir nacionalinio saugumo srityse.

5 straipsnis

Pakartotinio naudojimo sąlygos

1. Viešojo sektoriaus įstaigos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, kad juos būtų galima pakartotinai naudoti, suteikimas ar atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas, ir prašymo dėl pakartotinio naudojimo pateikimo per 8 straipsnyje nurodytą bendrą informacinį punktą procedūrą. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.

Valstybės narės užtikrina, kad viešojo sektoriaus įstaigos būtų aprūpintos būtinais ištekliais siekiant laikytis šio straipsnio.

2. Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, skaidrios, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas ir pakartotinio naudojimo tikslus bei duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.

3. Viešojo sektoriaus įstaigos pagal Sąjungos ir nacionalinę teisę užtikrina, kad būtų išsaugotas duomenų apsaugotas pobūdis. Jos gali nustatyti šiuos reikalavimus:

suteikti galimybę pakartotinai naudoti duomenis tik tais atvejais, kai viešojo sektoriaus įstaiga ar kompetentinga įstaiga, gavusi prašymą dėl duomenų pakartotinio naudojimo, užtikrino, kad:

i)	asmens duomenų atveju duomenys buvo anonimizuoti ir

ii)	komerciniu požiūriu neskelbtinos informacijos, įskaitant komercines paslaptis ar turinį, apsaugotą intelektinės nuosavybės teisėmis, atveju duomenys buvo pakeisti, kaupiami ar apdorojami bet kuriuo kitu duomenų atskleidimo kontrolės metodu;

b)	prieigą prie duomenų suteikti ir juos pakartotinai naudoti nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje, kurią sukuria ar kontroliuoja viešojo sektoriaus įstaiga;

c)	prieigą prie duomenų suteikti ir juos pakartotinai naudoti fizinėse patalpose, kuriose yra saugi duomenų tvarkymo aplinka laikantis aukštų saugumo standartų, su sąlyga, kad nuotolinė prieiga negali būti suteikta nesukeliant pavojaus trečiųjų šalių teisėms ir interesams.

4. Jeigu pagal 3 dalies b ir c punktus leista pakartotinai naudoti duomenis, viešojo sektoriaus įstaigos nustato sąlygas, kuriomis išsaugomas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo integralumas. Viešojo sektoriaus įstaigos pasilieka teisę patikrinti pakartotinio naudotojo atlikto duomenų tvarkymo procesą, priemones ir rezultatus, siekiant išsaugoti duomenų apsaugos integralumą, ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams. Sprendimas uždrausti naudoti rezultatus pakartotiniam naudotojui turi būti suprantamas ir skaidrus.

5. Išskyrus atvejus, kai nacionalinėje teisėje numatytos konkrečios apsaugos priemonės, skirtos taikytinoms konfidencialumo pareigoms, susijusioms su duomenų kategorijų, nurodytų 3 straipsnio 1 dalyje, pakartotiniu naudojimu, viešojo sektoriaus įstaigos turi numatyti, kad pagal šio straipsnio 3 dalį suteiktų duomenų pakartotinis naudojimas yra galimas su sąlyga, kad pakartotinis naudotojas laikosi konfidencialumo pareigos, pagal kurią draudžiama atskleisti bet kokią pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią pakartotinis naudotojas galėjo gauti nepaisant nustatytų apsaugos priemonių. Pakartotiniams naudotojams draudžiama reidentifikuoti bet kokį duomenų subjektą, su kuriuo susiję duomenys, ir jie turi imtis techninių bei veiklos priemonių, kad užkirstų kelią atitinkamų duomenų subjektų reidentifikavimui ir viešojo sektoriaus įstaigai praneštų apie visus dėl to atsiradusius duomenų pažeidimus. Be leidimo atliekamo pakartotinio ne asmens duomenų naudojimo atveju pakartotiniai naudotojai nedelsdami, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinius asmenis, kurių teisėms ir interesams gali būti daromas poveikis.

6. Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis šio straipsnio 3 bei 4 dalyse nustatytų pareigų ir nėra jokio teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus įstaiga deda visas pastangas pagal Sąjungos ir nacionalinę teisę, kad, jeigu tai įmanoma viešojo sektoriaus įstaigai neuždedant pernelyg didelės naštos, padėtų potencialiems pakartotiniams naudotojams gauti sutikimą iš duomenų subjektų arba leidimą iš duomenų turėtojų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Viešojo sektoriaus įstaigai teikiant tokią pagalbą, jai gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.

7. Duomenis pakartotinai naudoti leidžiama tik gerbiant intelektinės nuosavybės teises. Viešojo sektoriaus įstaigos nesinaudoja duomenų bazės sudarytojo teise, kaip numatyta Direktyvos 96/9/EB 7 straipsnio 1 dalyje, siekdamos užkirsti kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.

8. Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos ar nacionalinę teisę dėl verslo ar statistikos konfidencialumo, viešojo sektoriaus įstaigos užtikrina, kad konfidencialūs duomenys nebūtų atskleisti dėl to, kad buvo suteikta galimybė vykdyti duomenų pakartotinį naudojimą, išskyrus atvejus, kai toks pakartotinis naudojimas yra leidžiamas pagal 6 dalį.

9. Jeigu pakartotinis naudotojas ketina trečiajai valstybei perduoti 3 straipsnio 1 dalyje nustatytais pagrindais apsaugotus ne asmens duomenis, jis viešojo sektoriaus įstaigai turi pranešti apie savo ketinimus perduoti tokius duomenis ir tokio perdavimo tikslą prašymo dėl tokių duomenų pakartotinio naudojimo metu. Pakartotinio naudojimo pagal šio straipsnio 6 dalį atveju pakartotinis naudotojas, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinį asmenį, kurio teisėms ir interesams gali būti daromas poveikis, apie tą ketinimą, tikslą ir atitinkamas apsaugos priemones. Viešojo sektoriaus įstaiga neleidžia pakartotinai naudoti duomenų, nebent juridinis asmuo duoda leidimą perdavimą atlikti.

10. Viešojo sektoriaus įstaigos ne asmens konfidencialius duomenis arba intelektinės nuosavybės teisėmis apsaugotus duomenis pakartotiniam naudotojui, ketinančiam perduoti tuos duomenis trečiajai valstybei, kuri nėra pagal 12 dalį patvirtinta trečioji valstybė, perduoda tik tuomet, jeigu jis sutartimi įsipareigoja:

a)	vykdyti pagal 7 ir 8 dalis nustatytas pareigas net po to, kai duomenys perduodami trečiajai valstybei, ir

b)	sutinka, kad visi ginčai dėl 7 ir 8 dalių laikymosi priklausytų duomenis perduodančios viešojo sektoriaus įstaigos valstybės narės teismų jurisdikcijai.

11. Viešojo sektoriaus įstaigos, kai aktualu ir tiek, kiek leidžia jų galimybės, pakartotiniams naudotojams teikia gaires ir pagalbą, kad jie vykdytų šio straipsnio 10 dalyje nurodytas pareigas.

Siekdama padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams, Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos pavyzdinės sutarčių nuostatos, skirtos šio straipsnio 10 dalyje nurodytų pareigų vykdymui. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.

12. Kai tai pateisinama dėl didelio visoje Sąjungoje pateikto prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija gali priimti įgyvendinimo aktus, kuriais pareiškiama, kad teisinė, priežiūros ir vykdymo užtikrinimo tvarka trečiojoje valstybėje:

a)	užtikrina tokią intelektinės nuosavybės ir komercinių paslapčių apsaugą, kuri yra iš esmės lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai;

b)	veiksmingai taikoma ir yra užtikrinamas jos vykdymas ir

c)	numato veiksmingas teismines teisių gynimo priemones.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.

13. Konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti laikoma, kad tam tikrų kategorijų ne asmens duomenys, kuriuos turi viešojo sektoriaus įstaigos, šio straipsnio tikslais yra ypač neskelbtini, kai dėl jų perdavimo trečiosioms valstybėms gali kilti pavojus Sąjungos viešosios politikos tikslams, pavyzdžiui, saugai ir visuomenės sveikatai, arba gali kilti rizika, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jeigu priimamas toks aktas, Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias tokių duomenų perdavimo trečiosioms valstybėms sąlygas.

Tos specialios sąlygos turi būti grindžiamos konkrečiame Sąjungos teisėkūros procedūra priimtame akte nustatytų ne asmens duomenų kategorijų pobūdžiu ir tų kategorijų laikymo ypač neskelbtinais motyvais atsižvelgiant į riziką, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jos turi būti nediskriminacinės ir neviršyti to, kas būtina tame akte nustatytiems Sąjungos viešosios politikos tikslams pasiekti, laikantis Sąjungos tarptautinių įsipareigojimų.

Jeigu to reikalaujama pagal konkrečius Sąjungos teisėkūros procedūra priimamus aktus, kaip nurodyta pirmoje pastraipoje, į tokias specialias sąlygas gali būti įtrauktos perdavimui arba šiuo atžvilgiu techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – su duomenų perdavimu trečiosioms valstybėms susiję apribojimai.

14. Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 10, 12 ir 13 dalių reikalavimus.

8 straipsnis

Bendri informaciniai punktai

1. Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama ir lengvai pasiekiama per bendrą informacinį punktą. Valstybės narės įsteigia naują įstaigą arba paskiria esamą įstaigą ar struktūrą bendru informaciniu punktu. Bendras informacinis punktas gali būti susietas su sektoriniais, regioniniais ar vietos informaciniais punktais. Bendro informacinio punkto funkcijos gali būti automatizuotos su sąlyga, kad viešojo sektoriaus įstaiga užtikrina tinkamą paramą.

2. Bendras informacinis punktas turi būti kompetentingas priimti užklausas ar prašymus dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo ir jas perduoti automatiniu būdu, kai tai įmanoma ir tinkama, kompetentingoms viešojo sektoriaus įstaigoms arba, kai aktualu, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia registrų sąrašą, kuriame galima atlikti paiešką ir kuriame pateikiama visų prieinamų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra prieinami sektoriniuose, regioniniuose ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją, įskaitant bent jau duomenų formatą bei dydį ir jų pakartotinio naudojimo sąlygas.

3. Bendras informacinis punktas gali sukurti atskirą, supaprastintą ir gerai dokumentuotą informacinį kanalą MVĮ ir startuoliams, reaguojant į jų poreikius ir pajėgumus prašant leisti pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas.

4. Komisija įsteigia Europos bendrą prieigos punktą, siūlantį elektroninį duomenų, prieinamų nacionaliniuose bendruose informaciniuose punktuose, registrą, kuriame būtų galima atlikti paiešką, taip pat papildomą informaciją, kaip prašyti duomenų naudojantis tais nacionaliniais bendrais informaciniais punktais.

9 straipsnis

Pakartotinio naudojimo prašymų procedūra

1. Sprendimą dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo prašymo kompetentingos viešojo sektoriaus įstaigos ar 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos priima per du mėnesius nuo prašymo gavimo dienos, nebent pagal nacionalinę teisę būtų nustatyti trumpesni laiko terminai.

Išskirtinai išsamių ir sudėtingų pakartotinio naudojimo prašymų atveju tas dviejų mėnesių laikotarpis gali būti pratęstas ne daugiau nei 30 dienų. Tokiais atvejais kompetentingos viešojo sektoriaus įstaigos ar 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos prašymo pateikėjui kuo greičiau praneša apie tai, kad procedūrai atlikti reikia daugiau laiko, kartu nurodydamos vėlavimo priežastis.

2. Fizinis ar juridinis asmuo, kuriam sprendimas, kaip nurodyta 1 dalyje, daro tiesioginį poveikį, turi realią žalos atlyginimo teisę valstybėje narėje, kurioje yra atitinkama įstaiga. Tokia žalos atlyginimo teisė nustatoma nacionalinėje teisėje ir apima peržiūros galimybę – peržiūrą galėtų atlikti nešališka įstaiga, kuri turi tinkamų ekspertinių žinių, kaip antai: nacionalinė konkurencijos institucija, atitinkama galimybės susipažinti su dokumentais institucija, priežiūros institucija, įsteigta pagal Reglamentą (ES) 2016/679, arba nacionalinė teisminė institucija, ir kurios sprendimai atitinkamai viešojo sektoriaus įstaigai ar kompetentingai institucijai yra privalomi.

III SKYRIUS

Duomenų tarpininkavimo paslaugoms taikytini reikalavimai

12 straipsnis

Duomenų tarpininkavimo paslaugų teikimo sąlygos

10 straipsnyje nurodytų duomenų tarpininkavimo paslaugų teikimui taikomos šios sąlygos:

a)	duomenų tarpininkavimo paslaugų teikėjas neturi naudoti duomenų, su kuriais susijusias duomenų tarpininkavimo paslaugas jis teikia, kitais tikslais, nei perduoti juos duomenų naudotojų žinion, ir duomenų tarpininkavimo paslaugas teikia per atskirą juridinį asmenį;

duomenų tarpininkavimo paslaugų teikimo duomenų turėtojui ar duomenų naudotojui komercinės sąlygos, įskaitant kainų nustatymą, neturi priklausyti nuo to, ar duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis;

surinkti duomenys apie bet kokią fizinio ar juridinio asmens veiklą duomenų tarpininkavimo paslaugos teikimo tikslais, įskaitant datą, laiką ir geografinės vietos duomenis, veiklos trukmę ir duomenų tarpininkavimo paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis, turi būti naudojami tik toms duomenų tarpininkavimo paslaugoms plėtoti; tai reiškia, kad duomenys gali būti naudojami sukčiavimui nustatyti ar kibernetiniam saugumui užtikrinti, ir jie, gavus prašymą, suteikiami duomenų turėtojams;

duomenų tarpininkavimo paslaugų teikėjas palengvina keitimąsi duomenimis tokiu formatu, kokiu jis duomenis gauna iš duomenų subjekto ar duomenų turėtojo, duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti arba jeigu to prašo duomenų naudotojas, arba jei to reikalaujama pagal Sąjungos teisę, arba suderinimui su tarptautiniais ar Europos duomenų standartais užtikrinti, taip pat duomenų tarpininkavimo paslaugų teikėjas duomenų subjektams ar duomenų turėtojams suteikia galimybę nekonvertuoti duomenų, nebent pagal Sąjungos teisę jis būtų įgaliotas duomenis konvertuoti;

duomenų tarpininkavimo paslaugos gali apimti papildomų konkrečių priemonių ir paslaugų siūlymą duomenų turėtojams ar duomenų subjektams siekiant konkretaus tikslo – palengvinti keitimąsi duomenimis; tai, pavyzdžiui, gali būti laikinas saugojimas, kuravimas, konvertavimas, anoniminimas ir pseudoniminimas; tokios priemonės naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o siūlomos trečiųjų šalių priemonės tame kontekste duomenų nenaudojamos jokiais kitais tikslais;

f)	duomenų tarpininkavimo paslaugų teikėjas užtikrina, kad prieigos prie jo paslaugos procedūra tiek duomenų subjektams, tiek duomenų turėtojams ir duomenų naudotojams būtų sąžininga, skaidri ir nediskriminacinė; tai, be kita ko, apima kainas ir paslaugos teikimo sąlygas;

g)	duomenų tarpininkavimo paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias sukčiavimui ar piktnaudžiavimui šalių, kurios naudodamosi jo duomenų tarpininkavimo paslaugomis siekia gauti prieigą, atžvilgiu;

duomenų tarpininkavimo paslaugų teikėjas tuo atveju, kai jis tampa nemokus, užtikrina pagrįstą savo duomenų tarpininkavimo paslaugų teikimo tęstinumą, o, kai tokiomis duomenų tarpininkavimo paslaugomis užtikrinamas duomenų saugojimas, įdiegia mechanizmus, kuriais duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų, juos perkelti ar atkurti, ir, jei tokios duomenų tarpininkavimo paslaugos teikiamos tarp duomenų subjektų ir duomenų naudotojų, duomenų subjektams suteikiama galimybė naudotis savo teisėmis;

i)	duomenų tarpininkavimo paslaugų teikėjas imasi tinkamų priemonių sąveikumui su kitomis duomenų tarpininkavimo paslaugomis užtikrinti, inter alia, taikydamas bendrai naudojamus atviruosius standartus sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas;

j)	duomenų tarpininkavimo paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę užkirstų kelią neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų;

k)	duomenų tarpininkavimo paslaugų teikėjas nedelsdamas informuoja duomenų turėtojus neteisėto ne asmens duomenų, kuriais jis pasidalijo, perdavimo, prieigos prie jų ar jų naudojimo atvejį;

duomenų tarpininkavimo paslaugų teikėjas imasi priemonių, kurios yra būtinos užtikrinti tinkamą ne asmens duomenų saugojimo, tvarkymo ir perdavimo saugumo lygį; duomenų tarpininkavimo paslaugų teikėjas taip pat užtikrina aukščiausią konkurencijos požiūriu neskelbtinos informacijos saugojimo ir perdavimo saugumo lygį;

duomenų tarpininkavimo paslaugų teikėjas siūlydamas paslaugas duomenų subjektams atsižvelgia į jų geriausius interesus, kai tai jiems sudaro palankesnes sąlygas naudotis savo teisėmis, visų pirma glaustai, skaidriai, suprantamai ir lengvai pasiekiamu būdu informuodamas ir, kai tikslinga, konsultuodamas duomenų subjektus dėl numatomų duomenų naudojimo būdų, kuriuos galėtų pasirinkti duomenų naudotojai, ir dėl su tokiu naudojimu susijusių standartinių sąlygų, prieš duomenų subjektams duodant savo sutikimą;

jei duomenų tarpininkavimo paslaugų teikėjas teikia priemones duomenų subjektų sutikimui gauti ar siekdamas gauti leidimą tvarkyti duomenų turėtojų pateiktus duomenis, jis, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje, kaip numatoma, duomenys bus naudojami, ir duomenų subjektams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas sutikimas, o duomenų turėtojams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas leidimas tvarkyti duomenis;

o)	duomenų tarpininkavimo paslaugų teikėjas veda duomenų tarpininkavimo veiklos žurnalą.

20 straipsnis

Skaidrumo reikalavimai

1. Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:

a)	visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis;

b)	asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę;

c)	fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį;

d)	duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo.

2. Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:

a)	informacija apie pripažintos duomenų altruizmo organizacijos veiklą;

b)	aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys;

visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą;

d)	kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka;

e)	informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas.

22 straipsnis

Taisyklių sąvadas

1. Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:

tinkami informavimo reikalavimai siekiant užtikrinti, kad duomenų subjektams ir duomenų turėtojams, prieš jiems duodant sutikimą ar leidimą duomenų altruizmo tikslais, būtų pateikta pakankamai išsami, aiški ir skaidri informacija apie duomenų naudojimą, priemones, skirtas sutikimui ar leidimui duoti ir atšaukti, taip pat priemones, kurių imtasi siekiant išvengti netinkamo duomenų, kuriais dalijamasi su duomenų altruizmo organizacija, naudojimo;

b)	tinkami techniniai bei saugumo reikalavimai siekiant užtikrinti tinkamą duomenų saugojimo ir tvarkymo, taip pat priemonių, skirtų sutikimui ar leidimui duoti ir atšaukti, saugumo lygį;

komunikacijos veiksmų gairės, kuriose laikomasi daugiadalykio požiūrio, siekiant didinti atitinkamų suinteresuotųjų subjektų, visų pirma duomenų turėtojų ir duomenų subjektų, kurie potencialiai dalytųsi savo duomenimis, informuotumą apie duomenų altruizmą, apie paskyrimą Sąjungoje pripažinta duomenų altruizmo organizacija ir apie taisyklių sąvadą;

d)	rekomendacijos dėl atitinkamų sąveikumo standartų.

2. 1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.

31 straipsnis

Tarptautinė prieiga ir perdavimas

1. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintas tvarkas, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo ar prieigos kiltų rizika pažeisti Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, nedarant poveikio 2 ar 3 daliai.

2. Trečiosios valstybės teismo sprendimas ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija perduotų Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteiktų prieigą prie jų, turi būti pripažįstamas arba kuriuo nors būdu vykdytinas tik tuo atveju, jeigu jis pagrįstas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3. Tuo atveju, kai tarptautinio susitarimo, kaip nurodyta šio straipsnio 2 dalyje, nėra, jei trečiosios valstybės teismo sprendimo ar trečiosios valstybės administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija ir jei tokio sprendimo laikymasis tam adresatui keltų riziką pažeisti Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais, jei:

a)	pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais;

b)	adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir

sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

4. Jeigu tenkinamos 2 ar 3 dalyje nustatytos sąlygos, viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, atsakydamas (-a) į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.

5. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ir pripažinta duomenų altruizmo organizacija, prieš patenkindamas (-a) trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie duomenų turėtojo duomenų, informuoja duomenų turėtoją apie tą prašymą, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.

VIII SKYRIUS

Delegavimas ir komiteto procedūra

38 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Jis taikomas nuo 2023 m. rugsėjo 24 d.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje 2022 m. gegužės 30 d.

Europos Parlamento vardu

Pirmininkė

R. METSOLA

Tarybos vardu

Pirmininkas

B. LE MAIRE

(1) OL C 286, 2021 7 16, p. 38.

(2) 2022 m. balandžio 6 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2022 m. gegužės 16 d. Tarybos sprendimas.

(3) 2003 m. gegužės 6 d. Komisijos rekomendacija 2003/361/EB dėl labai mažų, mažųjų ir vidutinių įmonių apibrėžties (OL L 124, 2003 5 20, p. 36).

(4) 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).

(5) 2019 m. birželio 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/1239, kuriuo nustatoma Europos jūrų sektoriaus vieno langelio aplinka ir panaikinama Direktyva 2010/65/ES (OL L 198, 2019 7 25, p. 64).

(6) 2020 m. liepos 15 d. Europos Parlamento ir Tarybos reglamentas (ES) 2020/1056 dėl elektroninės krovinių vežimo informacijos (OL L 249, 2020 7 31, p. 33).

(7) 2010 m. liepos 7 d. Europos Parlamento ir Tarybos direktyva 2010/40/ES dėl kelių transporto ir jo sąsajų su kitų rūšių transportu srities intelektinių transporto sistemų diegimo sistemos (OL L 207, 2010 8 6, p. 1).

(8) 2009 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 223/2009 dėl Europos statistikos, panaikinantis Europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį Europos Bendrijų statistikos programų komitetą (OL L 87, 2009 3 31, p. 164).

(9) 2018 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/858 dėl motorinių transporto priemonių ir jų priekabų bei tokioms transporto priemonėms skirtų sistemų, komponentų ir atskirų techninių mazgų patvirtinimo ir rinkos priežiūros, kuriuo iš dalies keičiami reglamentai (EB) Nr. 715/2007 ir (EB) Nr. 595/2009 bei panaikinama Direktyva 2007/46/EB (OL L 151, 2018 6 14, p. 1).

(10) 2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų (OL L 303, 2018 11 28, p. 59).

(11) 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1).

(12) 2001 m. gegužės 22 d. Europos Parlamento ir Tarybos direktyva 2001/29/EB dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo (OL L 167, 2001 6 22, p. 10).

(13) 2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyva 2004/48/EB dėl intelektinės nuosavybės teisių gynimo (OL L 157, 2004 4 30, p. 45).

(14) 2007 m. kovo 14 d. Europos Parlamento ir Tarybos direktyva 2007/2/EB, sukurianti Europos bendrijos erdvinės informacijos infrastruktūrą (INSPIRE) (OL L 108, 2007 4 25, p. 1).

(15) 2015 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos, kuria iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 ir panaikinama Europos Parlamento ir Tarybos direktyva 2005/60/EB bei Komisijos direktyva 2006/70/EB (OL L 141, 2015 6 5, p. 73).

(16) 2016 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/943 dėl neatskleistos praktinės patirties ir verslo informacijos (komercinių paslapčių) apsaugos nuo neteisėto jų gavimo, naudojimo ir atskleidimo (OL L 157, 2016 6 15, p. 1).

(17) 2017 m. birželio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/1132 dėl tam tikrų bendrovių teisės aspektų (OL L 169, 2017 6 30, p. 46).

(18) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/790 dėl autorių teisių ir gretutinių teisių bendrojoje skaitmeninėje rinkoje, kuria iš dalies keičiamos direktyvos 96/9/EB ir 2001/29/EB (OL L 130, 2019 5 17, p. 92).

(19) 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).

(20) 2009 m. liepos 13 d. Europos Parlamento ir Tarybos direktyva 2009/81/EB dėl darbų, prekių ir paslaugų pirkimo tam tikrų sutarčių, kurias sudaro perkančiosios organizacijos ar subjektai gynybos ir saugumo srityse, sudarymo tvarkos derinimo ir iš dalies keičianti direktyvas 2004/17/EB ir 2004/18/EB (OL L 216, 2009 8 20, p. 76).

(21) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(22) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(23) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(24) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(25) 2013 m. birželio 17 d. Komisijos reglamentas (ES) Nr. 557/2013, kuriuo įgyvendinamos Europos Parlamento ir Tarybos reglamento (EB) Nr. 223/2009 dėl Europos statistikos nuostatos dėl galimybės naudoti konfidencialius duomenis mokslo reikmėms ir panaikinamas Reglamentas (EB) Nr. 831/2002 (OL L 164, 2013 6 18, p. 16).

(26) 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).

(27) 2014 m. gegužės 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 600/2014 dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 173, 2014 6 12, p. 84).

(28) 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB (OL L 337, 2015 12 23, p. 35).

(29) 2018 m. spalio 2 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1724, kuriuo sukuriami bendrieji skaitmeniniai vartai, skirti suteikti prieigą prie informacijos, procedūrų ir pagalbos bei problemų sprendimo paslaugų, ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012 (OL L 295, 2018 11 21, p. 1).

(30) OL L 123, 2016 5 12, p. 1.

(31) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(32) 2016 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/2102 dėl viešojo sektoriaus institucijų interneto svetainių ir mobiliųjų programų prieinamumo (OL L 327, 2016 12 2, p. 1).

(33) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7, p. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 LT

Digital Governance Act 2022/0868 LT