Digital Governance Act 2022/0868 LT

1)	duomenys – aktų, faktų ar informacijos skaitmeninė reprezentacija ir bet kokios tokių aktų, faktų ar informacijos kompiliacija, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus įstaigų turimais duomenimis komerciniais ar nekomerciniais tikslais, kitais nei pirminis tikslas, kuriuo, vykdant viešąją užduotį, duomenys buvo parengti, išskyrus viešojo sektoriaus įstaigų keitimąsi duomenimis tarpusavyje vien tik vykdant viešąsias užduotis;

3)	asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)	ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

5)	sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

6)	leidimas – teisės tvarkyti ne asmens duomenis suteikimas duomenų naudotojams;

7)	duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

duomenų turėtojas – juridinis asmuo, įskaitant viešojo sektoriaus įstaigas bei tarptautines organizacijas, arba fizinis asmuo, kuris nėra duomenų subjektas konkrečių minimų duomenų atžvilgiu, pagal taikytiną Sąjungos ar nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų asmens duomenų ar ne asmens duomenų arba jais dalytis;

9)	duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir, be kita ko pagal Reglamentą (ES) 2016/679 asmens duomenų atveju, turi teisę naudoti tuos duomenis komerciniais ar nekomerciniais tikslais;

10)

dalijimasis duomenimis – pagal savanoriškus susitarimus arba Sąjungos ar nacionalinę teisę tiesiogiai ar per tarpininką, pavyzdžiui, pagal atvirąsias ar komercines licencijas, už atlyginimą ar nemokamai duomenų subjekto ar duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tokiais duomenimis naudotis bendrai ar atskirai;

11)

duomenų tarpininkavimo paslauga – paslauga, kuria naudojantis techninėmis, teisinėmis ir kitomis priemonėmis siekiama sukurti komercinius santykius, kad neapibrėžtas duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų skaičius dalytųsi duomenimis, be kita ko, kad asmens duomenų atžvilgiu būtų naudojamasi duomenų subjektų teisėmis; duomenų tarpininkavimo paslaugomis nelaikant bent:

paslaugų, kuriomis iš duomenų turėtojų duomenys yra gaunami, ir duomenys agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų;

b)	paslaugų, kuriomis daugiausia dėmesio skiriama autorių teisėmis apsaugoto turinio tarpininkavimui;

paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi daugiau nei vienas juridinis asmuo uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

d)	viešojo sektoriaus įstaigų siūlomos duomenų paslaugos, kuriomis nesiekiama sukurti komercinių santykių;

12)	duomenų tvarkymas – duomenų tvarkymas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 2 punkte kalbant apie asmens duomenis arba Reglamento (ES) 2018/1807 3 straipsnio 2 punkte kalbant apie ne asmens duomenis;

13)	prieiga – duomenų naudojimas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriuo nebūtinai yra suponuojamas duomenų perdavimas ar atsisiuntimas;

14)	pagrindinė buveinė – juridinio asmens centrinės administracijos vieta Sąjungoje;

15)

duomenų kooperatyvų paslaugos – duomenų tarpininkavimo paslaugos, kurias siūlo organizacinė struktūra, kurią sudaro duomenų subjektai, individualios įmonės ar MVĮ, kurie yra tos struktūros nariai, ir kurios pagrindiniai tikslai – remti savo narius jiems naudojantis savo teisėmis tam tikrų duomenų atžvilgiu, be kita ko, kiek tai susiję su informacija grindžiamų pasirinkimų darymu prieš jiems duodant sutikimą tvarkyti duomenis, keistis nuomonėmis dėl duomenų tvarkymo tikslų bei sąlygų, kurie kuo geriau atitiktų jos narių interesus jų duomenų atžvilgiu, arba savo narių vardu vesti derybas dėl duomenų tvarkymo sąlygų prieš duodant leidimą tvarkyti ne asmens duomenis arba prieš jiems sutinkant dėl asmens duomenų tvarkymo;

16)

duomenų altruizmas – savanoriškas dalijimasis duomenimis, grindžiamas duomenų subjektų sutikimu, kad būtų tvarkomi su jais susiję asmens duomenys, arba duomenų turėtojų leidimais naudotis jų ne asmens duomenimis nesiekiant ir negaunant atlygio, kuris viršytų kompensaciją už išlaidas, kurias jie patiria, kai jie teikia duomenis siekiant bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje, pavyzdžiui, sveikatos priežiūros, kovos su klimato kaita, judumo gerinimo, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymo, viešųjų paslaugų teikimo gerinimo, viešosios politikos formavimo ar mokslinių tyrimų tikslais siekiant bendrojo intereso;

17)	viešojo sektoriaus įstaiga – valstybės, regionų ar vietos institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija;

18)

viešosios teisės reglamentuojamos įstaigos – įstaigos, pasižyminčios toliau išvardytomis charakteristikomis:

a)	jos įsteigtos siekiant konkretaus tikslo – tenkinti bendrojo intereso poreikius, kurie nėra pramoninio ar komercinio pobūdžio;

b)	jos turi teisinį subjektiškumą;

jos didžiąja dalimi finansuojamos valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų lėšomis, joms taikoma tų institucijų ar įstaigų vykdoma administracinė priežiūra arba jos turi administracinę, vadybos ar priežiūros valdybą, kurios daugiau kaip pusė narių yra paskirti valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų;

19)

valstybinė įmonė – įmonė, kuriai viešojo sektoriaus įstaigos gali tiesiogiai ar netiesiogiai daryti dominuojamą įtaką dėl to, kad valdo tą įmonę nuosavybės teise, dėl jų finansinio dalyvavimo toje įmonėje arba tą įmonę reglamentuojančių taisyklių; šioje termino apibrėžtyje prielaida, kad viešojo sektoriaus įstaigos turi dominuojamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos įstaigos tiesiogiai ar netiesiogiai:

a)	valdo didžiąją įmonės pasirašytojo kapitalo dalį;

b)	kontroliuoja daugumą balsų, kurie suteikiami įmonės išleistomis akcijomis;

c)	gali paskirti daugiau kaip pusę įmonės administracinio, valdymo ar priežiūros organo narių;

20)

saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, kuriomis užtikrinama atitiktis Sąjungos teisei, pavyzdžiui, Reglamentui (ES) 2016/679, visų pirma kiek tai susiję su duomenų subjektų teisėmis, intelektinės nuosavybės teisėmis ir komerciniu bei statistiniu konfidencialumu, integralumu ir prieinamumu, bei atitiktis taikytinai nacionalinei teisei, ir saugią duomenų tvarkymo aplinką suteikiančiam subjektui leidžiama nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą bei eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus;

21)

teisinis atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio duomenų tarpininkavimo paslaugų teikėjo ar subjekto, bendrojo intereso tikslais renkančio duomenis, kuriuos fiziniai ar juridiniai asmenys teikia duomenų altruizmo tikslais, vardu ir į kurį (kartu su duomenų tarpininkavimo paslaugų teikėju ar subjektu arba vietoje duomenų tarpininkavimo paslaugų teikėjo ar subjekto) dėl pagal šį reglamentą nustatytų pareigų vykdymo gali kreiptis už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, be kita ko, siekdamos pradėti vykdymo užtikrinimo procedūras prieš reikalavimų nesilaikantį Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją ar subjektą.

II SKYRIUS

Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas

3 straipsnis

Duomenų kategorijos

1. Šis skyrius taikomas viešojo sektoriaus įstaigų turimiems duomenims, kuriems apsauga taikoma dėl:

a)	komercinio konfidencialumo, įskaitant verslo, profesines ar bendrovės paslaptis;

b)	statistinio konfidencialumo;

c)	trečiųjų šalių intelektinės nuosavybės teisių apsaugos arba

d)	asmens duomenų apsaugos tiek, kiek tokie duomenys nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį.

2. Šis skyrius netaikomas:

a)	valstybinių įmonių turimiems duomenims;

b)	visuomeninių transliuotojų bei jų filialų ir kitų įstaigų ar jų filialų visuomeninio transliavimo užduočių tikslu turimiems duomenims;

c)	kultūros įstaigų ir švietimo įstaigų turimiems duomenims;

d)	viešojo sektoriaus įstaigų turimiems duomenims, kuriems apsauga taikoma dėl viešojo saugumo, gynybos ar nacionalinio saugumo priežasčių, arba

duomenims, kurių teikimas yra veikla, nepatenkanti į atitinkamų viešojo sektoriaus įstaigų viešosios užduoties taikymo sritį, kaip apibrėžta atitinkamos valstybės narės įstatymu ar kitomis privalomomis taisyklėmis, arba, nesant tokių taisyklių, kaip apibrėžta pagal bendrą administracinę praktiką toje valstybėje narėje, su sąlyga, kad viešųjų užduočių taikymo sritis yra skaidri ir jai taikoma peržiūra.

3. Šis skyrius nedaro poveikio:

a)	Sąjungos ir nacionalinės teisės bei tarptautinių susitarimų, kurių šalys yra Sąjunga arba valstybės narės, nuostatoms dėl 1 dalyje nurodytų duomenų kategorijų apsaugos ir

b)	Sąjungos ar nacionalinei teisei dėl prieigos prie dokumentų.

4 straipsnis

Išimtinių susitarimų uždraudimas

1. Draudžiami su duomenų, kuriuos turi viešojo sektoriaus įstaigos ir kuriuose yra 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, pakartotiniu naudojimu susiję susitarimai ar kita praktika, pagal kuriuos suteikiamos išimtinės teisės arba kurių tikslas ar poveikis yra tokių išimtinių teisių suteikimas arba subjektų, kurie nėra tokių susitarimų ar kitos praktikos šalys, galimybės pakartotinai naudoti duomenis apribojimas.

2. Nukrypstant nuo 1 dalies, toje dalyje nurodyta išimtinė teisė pakartotinai naudoti duomenis gali būti suteikta tiek, kiek tai būtina paslaugai teikti ar produktui tiekti bendrojo intereso tikslais ir jei kitaip tokio teikimo ar tiekimo atlikti būtų neįmanoma.

3. Išimtinė teisė, kaip nurodyta 2 dalyje, suteikiama administraciniu aktu ar sutartiniu susitarimu pagal taikytiną Sąjungos ar nacionalinę teisę ir laikantis skaidrumo, vienodo požiūrio ir nediskriminavimo principų.

4. Išimtinės teisės į duomenų pakartotinį naudojimą galiojimo trukmė turi neviršyti 12 mėnesių. Jei sudaroma sutartis, sutarties trukmė turi būti tokia pati kaip išimtinės teisės galiojimo trukmė.

5. Išimtinės teisės suteikimas pagal 2, 3 bei 4 dalis, įskaitant priežastis, kodėl būtina tokią teisę suteikti, turi būti skaidrus ir apie jį turi būti viešai skelbiama internete tokia forma, kuri atitinka atitinkamą Sąjungos teisę viešųjų pirkimų srityje.

6. Susitarimai ar kita praktika, kuriems taikomas 1 dalyje nurodytas draudimas, kurie neatitinka 2 bei 3 dalyse nustatytų sąlygų ir kurie buvo sudaryti ar nustatyti anksčiau nei 2022 m. birželio 23 d., nustoja galioti pasibaigus taikytinai sutarčiai ir bet kuriuo atveju ne vėliau kaip 2024 m. gruodžio 24 d.

6 straipsnis

Mokesčiai

1. Viešojo sektoriaus įstaigos, leidžiančios pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas, už leidimą pakartotinai naudoti tokius duomenis gali taikyti mokestį.

2. Pagal 1 dalį taikomi mokesčiai turi būti skaidrūs, nediskriminaciniai, proporcingi, objektyviai pagrįsti ir neriboti konkurencijos.

3. Viešojo sektoriaus įstaigos užtikrina galimybę mokestį taip pat sumokėti internetu, naudojantis plačiai prieinamomis tarptautinėmis mokėjimo paslaugomis, nepatiriant diskriminacijos dėl mokėjimo paslaugų teikėjo įsisteigimo vietos, mokėjimo priemonės išdavimo vietos ar mokėjimo sąskaitos buvimo vietos Sąjungoje.

4. Jei viešojo sektoriaus įstaigos taiko mokestį, jos imasi priemonių, kuriomis teikiamos paskatos 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotiniam naudojimui nekomerciniais tikslais, pavyzdžiui, mokslinių tyrimų tikslais, ir MVĮ bei startuolių vykdomam pakartotiniam naudojimui, laikantis valstybės pagalbos taisyklių. Tuo požiūriu viešojo sektoriaus įstaigos taip pat gali suteikti galimybę naudotis duomenimis taikant sumažintą mokestį ar nemokamai, visų pirma MVĮ bei startuoliams, pilietinei visuomenei ir švietimo įstaigoms. Tuo tikslu viešojo sektoriaus įstaigos gali nustatyti pakartotinių naudotojų, kuriems duomenys pakartotinio naudojimo tikslais suteikiami taikant sumažintą mokestį ar nemokamai, kategorijų sąrašą. Tas sąrašas kartu su jam nustatyti naudojamais kriterijais skelbiamas viešai.

5. Mokesčiai nustatomi pagal išlaidas, susijusias su prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo nagrinėjimo procedūra ir apsiriboja būtinomis išlaidomis, susijusiomis su:

a)	duomenų atgaminimu, teikimu ir platinimu;

b)	teisių patikrinimu;

c)	asmens duomenų bei komerciniu požiūriu neskelbtinų duomenų anoniminimu ar kitų formų paruošimu, kaip numatyta 5 straipsnio 3 dalyje;

d)	saugios duomenų tvarkymo aplinkos palaikymu;

e)	viešajam sektoriui nepriklausančių trečiųjų šalių teisės leisti pakartotinai naudoti duomenis pagal šį skyrių įgijimu ir

f)	padėjimu pakartotiniams naudotojams gauti duomenų subjektų, kurių teisėms ir interesams toks pakartotinis naudojimas gali turėti įtakos, sutikimą ir duomenų turėtojų, kurių teisėms ir interesams toks pakartotinis naudojimas gali turėti įtakos, leidimą.

6. Valstybės narės nustato mokesčių apskaičiavimo kriterijus ir metodiką, ir tie kriterijai ir metodika turi būti paskelbti. Viešojo sektoriaus įstaiga paskelbia pagrindinių išlaidų kategorijų aprašą ir išlaidų paskirstymo taisykles.

8 straipsnis

Bendri informaciniai punktai

1. Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama ir lengvai pasiekiama per bendrą informacinį punktą. Valstybės narės įsteigia naują įstaigą arba paskiria esamą įstaigą ar struktūrą bendru informaciniu punktu. Bendras informacinis punktas gali būti susietas su sektoriniais, regioniniais ar vietos informaciniais punktais. Bendro informacinio punkto funkcijos gali būti automatizuotos su sąlyga, kad viešojo sektoriaus įstaiga užtikrina tinkamą paramą.

2. Bendras informacinis punktas turi būti kompetentingas priimti užklausas ar prašymus dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo ir jas perduoti automatiniu būdu, kai tai įmanoma ir tinkama, kompetentingoms viešojo sektoriaus įstaigoms arba, kai aktualu, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia registrų sąrašą, kuriame galima atlikti paiešką ir kuriame pateikiama visų prieinamų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra prieinami sektoriniuose, regioniniuose ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją, įskaitant bent jau duomenų formatą bei dydį ir jų pakartotinio naudojimo sąlygas.

3. Bendras informacinis punktas gali sukurti atskirą, supaprastintą ir gerai dokumentuotą informacinį kanalą MVĮ ir startuoliams, reaguojant į jų poreikius ir pajėgumus prašant leisti pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas.

4. Komisija įsteigia Europos bendrą prieigos punktą, siūlantį elektroninį duomenų, prieinamų nacionaliniuose bendruose informaciniuose punktuose, registrą, kuriame būtų galima atlikti paiešką, taip pat papildomą informaciją, kaip prašyti duomenų naudojantis tais nacionaliniais bendrais informaciniais punktais.

10 straipsnis

Duomenų tarpininkavimo paslaugos

Teikiant toliau išvardytas duomenų tarpininkavimo paslaugas laikomasi 12 straipsnio ir tokiam teikimui taikoma pranešimo procedūra:

tarpininkavimo paslaugos tarp duomenų turėtojų ir potencialių duomenų naudotojų, įskaitant tokioms paslaugoms teikti būtinų techninių ar kitokių priemonių suteikimą; tos paslaugos gali apimti dvišalius ar daugiašalius duomenų mainus arba duomenų mainų ar bendro duomenų naudojimo platformų ar duomenų bazių sukūrimą, taip pat kitos konkrečios duomenų turėtojų sąsajos su duomenų naudotojais infrastruktūros sukūrimą;

tarpininkavimo paslaugos tarp duomenų subjektų, kurie siekia suteikti galimybę naudoti jų asmens duomenis, ar fizinių asmenų, kurie siekia suteikti galimybę naudoti ne asmens duomenis, ir potencialių duomenų naudotojų, įskaitant tokioms paslaugoms teikti techninių ar kitokių priemonių suteikimą ir, visų pirma, sąlygų naudotis Reglamente (ES) 2016/679 numatytomis duomenų subjektų teisėmis sudarymą;

c)	duomenų kooperatyvų paslaugos.

19 straipsnis

Pripažintų duomenų altruizmo organizacijų registracija

1. Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje jis yra įsisteigęs.

2. Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus ir turi padalinių daugiau nei vienoje valstybėje narėje, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje yra jo pagrindinė buveinė.

3. Subjektas, kuris tenkina 18 straipsnio reikalavimus, bet kuris nėra įsisteigęs Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kurioje yra siūlomos duomenų altruizmo paslaugos.

Siekiant užtikrinti atitiktį šiam reglamentui, subjektas įgalioja teisinį atstovą, kad už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos arba duomenų subjektai ir duomenų turėtojai, visais su tuo subjektu susijusiais klausimais galėtų kreiptis į teisinį atstovą papildomai arba vietoj subjekto. Teisinis atstovas bendradarbiauja su už duomenų altruizmo organizacijų registraciją atsakingomis kompetentingomis institucijomis ir, jų prašymu, jas išsamiai informuoja apie veiksmus ir nuostatas, kurių subjektas atitinkamai ėmėsi arba kurias priėmė, kad užtikrintų atitiktį šiam reglamentui.

Laikoma, kad subjektas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Toks subjektas gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre toje valstybėje narėje. Tai, kad subjektas paskiria teisinį atstovą, nedaro poveikio jokiems teisiniams veiksmams, kurių galėtų būti imtasi subjekto atžvilgiu.

4. 1, 2 ir 3 dalyse nurodytose paraiškose dėl registracijos pateikiama ši informacija:

a)	subjekto pavadinimas;

b)	subjekto teisinis statusas, forma ir, jei subjektas yra įregistruotas viešame nacionaliniame registre, registracijos numeris;

c)	subjekto įstatai, jei tinkama;

d)	subjekto pajamų šaltiniai;

e)	subjekto pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba teisinio atstovo adresas;

f)	vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie subjektą ir jo veiklą, įskaitant bent jau a, b, d, e bei h punktuose nurodytą informaciją;

g)	subjekto kontaktiniai asmenys ir kontaktiniai duomenys;

h)	bendrojo intereso tikslai, kuriuos jis ketina propaguoti rinkdamas duomenis;

i)	duomenų, kuriuos subjektas ketina valdyti ar tvarkyti, pobūdis ir – jei tai asmens duomenys – jų kategorijos;

j)	visi kiti dokumentai, kurie patvirtina, kad įvykdyti 18 straipsnyje nustatyti reikalavimai.

5. Jei subjektas pateikė visą būtiną informaciją pagal 4 dalį, o už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, įvertinusi paraišką dėl registracijos, nustatė, kad subjektas atitinka 18 straipsnyje nustatytus reikalavimus, ji įregistruoja subjektą viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre per 12 savaičių po paraiškos dėl registracijos gavimo dienos. Registracija galioja visose valstybėse narėse.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie visus registravimo atvejus praneša Komisijai. Komisija tą registracijos faktą įtraukią į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

6. 4 dalies a, b, f, g bei h punktuose nurodyta informacija skelbiama atitinkamame viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre.

7. Pripažinta duomenų altruizmo organizacija apie informacijos, kuri pateikta pagal 4 dalį, pasikeitimus už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai praneša per 14 dienų nuo informacijos pasikeitimo dienos.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną tokį pranešimą. Remdamasi tokiu pranešimu, Komisija nedelsdama atnaujina viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

20 straipsnis

Skaidrumo reikalavimai

1. Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:

a)	visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis;

b)	asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę;

c)	fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį;

d)	duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo.

2. Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:

a)	informacija apie pripažintos duomenų altruizmo organizacijos veiklą;

b)	aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys;

visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą;

d)	kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka;

e)	informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas.

22 straipsnis

Taisyklių sąvadas

1. Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:

tinkami informavimo reikalavimai siekiant užtikrinti, kad duomenų subjektams ir duomenų turėtojams, prieš jiems duodant sutikimą ar leidimą duomenų altruizmo tikslais, būtų pateikta pakankamai išsami, aiški ir skaidri informacija apie duomenų naudojimą, priemones, skirtas sutikimui ar leidimui duoti ir atšaukti, taip pat priemones, kurių imtasi siekiant išvengti netinkamo duomenų, kuriais dalijamasi su duomenų altruizmo organizacija, naudojimo;

b)	tinkami techniniai bei saugumo reikalavimai siekiant užtikrinti tinkamą duomenų saugojimo ir tvarkymo, taip pat priemonių, skirtų sutikimui ar leidimui duoti ir atšaukti, saugumo lygį;

komunikacijos veiksmų gairės, kuriose laikomasi daugiadalykio požiūrio, siekiant didinti atitinkamų suinteresuotųjų subjektų, visų pirma duomenų turėtojų ir duomenų subjektų, kurie potencialiai dalytųsi savo duomenimis, informuotumą apie duomenų altruizmą, apie paskyrimą Sąjungoje pripažinta duomenų altruizmo organizacija ir apie taisyklių sąvadą;

d)	rekomendacijos dėl atitinkamų sąveikumo standartų.

2. 1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.

30 straipsnis

Europos duomenų inovacijų valdybos užduotys

Europos duomenų inovacijų valdybos užduotys:

a)	konsultuoti Komisiją ir padėti jai plėtoti nuoseklią viešojo sektoriaus įstaigoms ir 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms skirtą prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo tvarkymo praktiką;

b)	konsultuoti Komisiją ir padėti jai plėtoti nuoseklią duomenų altruizmo praktiką visoje Sąjungoje;

konsultuoti Komisiją ir padėti jai plėtoti nuoseklią už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų praktiką taikant duomenų tarpininkavimo paslaugų teikėjams ir pripažintų duomenų altruizmo organizacijoms taikytinus reikalavimus;

konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires, kaip šio reglamento kontekste būtų galima geriausiai nuo neteisėtos prieigos, dėl kurios gali kilti intelektinės nuosavybės vagystės arba pramoninio šnipinėjimo rizika, apsaugoti komerciniu požiūriu neskelbtinus ne asmens duomenis, visų pirma komercines paslaptis, taip pat ne asmens duomenis, kurių turinys apsaugotas intelektinės nuosavybės teisėmis;

e)	konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires dėl kibernetinio saugumo reikalavimų, skirtų keitimuisi duomenimis ir jų saugojimui;

konsultuoti Komisiją, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, dėl tarpsektorinių standartų, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis tarp besiformuojančių bendrų Europos duomenų erdvių srityje, prioritetų nustatymo, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinio palyginimo ir keitimosi jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

padėti Komisijai, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, spręsti vidaus rinkos ir duomenų ekonomikos vidaus rinkoje susiskaidymo problemą gerinant tarpvalstybinį, tarpsektorinį duomenų ir dalijimosi duomenimis tarp įvairių sektorių ir sričių paslaugų sąveikumą, remiantis esamais Europos, tarptautiniais ar nacionaliniais standartais, inter alia, siekiant paskatinti bendrų Europos duomenų erdvių kūrimą;

pasiūlyti bendrų Europos duomenų erdvių – su konkrečiu tikslu ar sektoriumi susijusių arba tarpsektorinių sąveikių bendrų standartų ir praktikos sistemų, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant plėtoti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas – gaires; tokiais bendrais standartais ir praktika turi būti atsižvelgiama į esamus standartus, jie turi atitikti konkurencijos taisykles ir užtikrinti nediskriminacinę prieigą visiems dalyviams, siekiant palengvinti dalijimąsi duomenimis Sąjungoje ir išnaudoti esamų ir būsimų duomenų erdvių potencialą; juose, inter alia, aptariami šie klausimai:

tarpsektoriniai standartai, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis srityje, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinis palyginimas ir keitimasis jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

ii)	reikalavimai šalinti kliūtis patekti į rinką ir išvengti susaistymo poveikio, siekiant užtikrinti sąžiningą konkurenciją ir sąveikumą;

iii)	tinkama teisėto duomenų perdavimo trečiosiose valstybėse apsauga, įskaitant apsaugos nuo pagal Sąjungos teisę draudžiamo duomenų perdavimo priemones;

iv)	tinkamas ir nediskriminacinis atstovavimas atitinkamiems suinteresuotiesiems subjektams valdant bendras Europos duomenų erdves;

v)	kibernetinio saugumo reikalavimų laikymasis vadovaujantis Sąjungos teise;

i)	palengvinti valstybių narių tarpusavio bendradarbiavimą, kiek tai susiję su suderintų sąlygų, kuriomis leidžiamas 3 straipsnio 1 dalyje nurodytų viešojo sektoriaus įstaigų turimų duomenų kategorijų pakartotinis naudojimas vidaus rinkoje, sudarymu;

palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su duomenų tarpininkavimo paslaugų teikėjams taikoma pranešimo procedūra ir pripažintų duomenų altruizmo organizacijų registracija ir stebėsena, metodus, įskaitant koordinavimą mokesčių ir sankcijų nustatymo klausimais, taip pat palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą tarptautinės prieigos ir duomenų perdavimo klausimais;

k)	konsultuoti Komisiją ir padėti jai įvertinti, ar turi būti priimti įgyvendinimo aktai, nurodyti 5 straipsnio 11 ir 12 dalyse;

l)	konsultuoti Komisiją ir padėti jai rengti Europos duomenų altruizmo sutikimo formą pagal 25 straipsnio 1 dalį;

m)	konsultuoti Komisiją dėl tarptautinės ne asmens duomenų reguliavimo aplinkos gerinimo, įskaitant standartizavimą.

VII SKYRIUS

Tarptautinė prieiga ir perdavimas

31 straipsnis

Tarptautinė prieiga ir perdavimas

1. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintas tvarkas, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo ar prieigos kiltų rizika pažeisti Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, nedarant poveikio 2 ar 3 daliai.

2. Trečiosios valstybės teismo sprendimas ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija perduotų Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteiktų prieigą prie jų, turi būti pripažįstamas arba kuriuo nors būdu vykdytinas tik tuo atveju, jeigu jis pagrįstas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3. Tuo atveju, kai tarptautinio susitarimo, kaip nurodyta šio straipsnio 2 dalyje, nėra, jei trečiosios valstybės teismo sprendimo ar trečiosios valstybės administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija ir jei tokio sprendimo laikymasis tam adresatui keltų riziką pažeisti Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais, jei:

a)	pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais;

b)	adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir

sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

4. Jeigu tenkinamos 2 ar 3 dalyje nustatytos sąlygos, viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, atsakydamas (-a) į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.

5. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ir pripažinta duomenų altruizmo organizacija, prieš patenkindamas (-a) trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie duomenų turėtojo duomenų, informuoja duomenų turėtoją apie tą prašymą, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.

VIII SKYRIUS

Delegavimas ir komiteto procedūra

whereas

keyboard_tab Digital Governance Act 2022/0868 LT

Digital Governance Act 2022/0868 LT