keyboard_tab Digital Governance Act 2022/0868 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 5 straipsnis Pakartotinio naudojimo sąlygos
- 4 12 straipsnis Duomenų tarpininkavimo paslaugų teikimo sąlygos
- 1 14 straipsnis Atitikties stebėsena
- 1 16 straipsnis Nacionalinės duomenų altruizmo priemonės
- 3 21 straipsnis Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos
- 2 22 straipsnis Taisyklių sąvadas
- 1 27 straipsnis Teisė pateikti skundą
- 1 30 straipsnis Europos duomenų inovacijų valdybos užduotys
- 1 34 straipsnis Sankcijos
I SKYRIUS
Bendrosios nuostatos
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
IV SKYRIUS
Duomenų altruizmas
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
VI SKYRIUS
Europos duomenų inovacijų valdyba
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
VIII SKYRIUS
Delegavimas ir komiteto procedūra
IX SKYRIUS
Baigiamosios ir pereinamojo laikotarpio nuostatos
- duomenų 236
- tarpininkavimo 79
- paslaugų 46
- altruizmo 32
- pagal 31
- duomenis 28
- paslaugas 28
- arba 27
- sektoriaus 26
- būti 25
- turi 25
- asmens 24
- dėl 24
- gali 24
- viešojo 22
- teikėjas 22
- apie 17
- priemones 17
- naudojimo 16
- kompetentinga 15
- siekiant 15
- sąjungos 15
- atsakinga 14
- įstaigos 14
- naudoti 14
- institucija 14
- duomenys 14
- teisę 14
- organizacija 13
- pakartotinai 12
- šio 12
- kuriais 12
- būtų 12
- priemonių 11
- pakartotinio 11
- subjektams 11
- duomenimis 11
- valstybės 11
- padėti 11
- narės 11
- užtikrinti 10
- saugumo 10
- visų 10
- europos 10
- taip 10
- gauti 10
- subjektų 10
- tvarkymo 9
- pirma 9
- paslaugos 9
5 straipsnis
Pakartotinio naudojimo sąlygos
1. Viešojo sektoriaus įstaigos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, kad juos būtų galima pakartotinai naudoti, suteikimas ar atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas, ir prašymo dėl pakartotinio naudojimo pateikimo per 8 straipsnyje nurodytą bendrą informacinį punktą procedūrą. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
Valstybės narės užtikrina, kad viešojo sektoriaus įstaigos būtų aprūpintos būtinais ištekliais siekiant laikytis šio straipsnio.
2. Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, skaidrios, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas ir pakartotinio naudojimo tikslus bei duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.
3. Viešojo sektoriaus įstaigos pagal Sąjungos ir nacionalinę teisę užtikrina, kad būtų išsaugotas duomenų apsaugotas pobūdis. Jos gali nustatyti šiuos reikalavimus:
| a) | suteikti galimybę pakartotinai naudoti duomenis tik tais atvejais, kai viešojo sektoriaus įstaiga ar kompetentinga įstaiga, gavusi prašymą dėl duomenų pakartotinio naudojimo, užtikrino, kad:
|
| b) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje, kurią sukuria ar kontroliuoja viešojo sektoriaus įstaiga; |
| c) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti fizinėse patalpose, kuriose yra saugi duomenų tvarkymo aplinka laikantis aukštų saugumo standartų, su sąlyga, kad nuotolinė prieiga negali būti suteikta nesukeliant pavojaus trečiųjų šalių teisėms ir interesams. |
4. Jeigu pagal 3 dalies b ir c punktus leista pakartotinai naudoti duomenis, viešojo sektoriaus įstaigos nustato sąlygas, kuriomis išsaugomas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo integralumas. Viešojo sektoriaus įstaigos pasilieka teisę patikrinti pakartotinio naudotojo atlikto duomenų tvarkymo procesą, priemones ir rezultatus, siekiant išsaugoti duomenų apsaugos integralumą, ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams. Sprendimas uždrausti naudoti rezultatus pakartotiniam naudotojui turi būti suprantamas ir skaidrus.
5. Išskyrus atvejus, kai nacionalinėje teisėje numatytos konkrečios apsaugos priemonės, skirtos taikytinoms konfidencialumo pareigoms, susijusioms su duomenų kategorijų, nurodytų 3 straipsnio 1 dalyje, pakartotiniu naudojimu, viešojo sektoriaus įstaigos turi numatyti, kad pagal šio straipsnio 3 dalį suteiktų duomenų pakartotinis naudojimas yra galimas su sąlyga, kad pakartotinis naudotojas laikosi konfidencialumo pareigos, pagal kurią draudžiama atskleisti bet kokią pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią pakartotinis naudotojas galėjo gauti nepaisant nustatytų apsaugos priemonių. Pakartotiniams naudotojams draudžiama reidentifikuoti bet kokį duomenų subjektą, su kuriuo susiję duomenys, ir jie turi imtis techninių bei veiklos priemonių, kad užkirstų kelią atitinkamų duomenų subjektų reidentifikavimui ir viešojo sektoriaus įstaigai praneštų apie visus dėl to atsiradusius duomenų pažeidimus. Be leidimo atliekamo pakartotinio ne asmens duomenų naudojimo atveju pakartotiniai naudotojai nedelsdami, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinius asmenis, kurių teisėms ir interesams gali būti daromas poveikis.
6. Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis šio straipsnio 3 bei 4 dalyse nustatytų pareigų ir nėra jokio teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus įstaiga deda visas pastangas pagal Sąjungos ir nacionalinę teisę, kad, jeigu tai įmanoma viešojo sektoriaus įstaigai neuždedant pernelyg didelės naštos, padėtų potencialiems pakartotiniams naudotojams gauti sutikimą iš duomenų subjektų arba leidimą iš duomenų turėtojų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Viešojo sektoriaus įstaigai teikiant tokią pagalbą, jai gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
7. Duomenis pakartotinai naudoti leidžiama tik gerbiant intelektinės nuosavybės teises. Viešojo sektoriaus įstaigos nesinaudoja duomenų bazės sudarytojo teise, kaip numatyta Direktyvos 96/9/EB 7 straipsnio 1 dalyje, siekdamos užkirsti kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.
8. Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos ar nacionalinę teisę dėl verslo ar statistikos konfidencialumo, viešojo sektoriaus įstaigos užtikrina, kad konfidencialūs duomenys nebūtų atskleisti dėl to, kad buvo suteikta galimybė vykdyti duomenų pakartotinį naudojimą, išskyrus atvejus, kai toks pakartotinis naudojimas yra leidžiamas pagal 6 dalį.
9. Jeigu pakartotinis naudotojas ketina trečiajai valstybei perduoti 3 straipsnio 1 dalyje nustatytais pagrindais apsaugotus ne asmens duomenis, jis viešojo sektoriaus įstaigai turi pranešti apie savo ketinimus perduoti tokius duomenis ir tokio perdavimo tikslą prašymo dėl tokių duomenų pakartotinio naudojimo metu. Pakartotinio naudojimo pagal šio straipsnio 6 dalį atveju pakartotinis naudotojas, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinį asmenį, kurio teisėms ir interesams gali būti daromas poveikis, apie tą ketinimą, tikslą ir atitinkamas apsaugos priemones. Viešojo sektoriaus įstaiga neleidžia pakartotinai naudoti duomenų, nebent juridinis asmuo duoda leidimą perdavimą atlikti.
10. Viešojo sektoriaus įstaigos ne asmens konfidencialius duomenis arba intelektinės nuosavybės teisėmis apsaugotus duomenis pakartotiniam naudotojui, ketinančiam perduoti tuos duomenis trečiajai valstybei, kuri nėra pagal 12 dalį patvirtinta trečioji valstybė, perduoda tik tuomet, jeigu jis sutartimi įsipareigoja:
| a) | vykdyti pagal 7 ir 8 dalis nustatytas pareigas net po to, kai duomenys perduodami trečiajai valstybei, ir |
| b) | sutinka, kad visi ginčai dėl 7 ir 8 dalių laikymosi priklausytų duomenis perduodančios viešojo sektoriaus įstaigos valstybės narės teismų jurisdikcijai. |
11. Viešojo sektoriaus įstaigos, kai aktualu ir tiek, kiek leidžia jų galimybės, pakartotiniams naudotojams teikia gaires ir pagalbą, kad jie vykdytų šio straipsnio 10 dalyje nurodytas pareigas.
Siekdama padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams, Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos pavyzdinės sutarčių nuostatos, skirtos šio straipsnio 10 dalyje nurodytų pareigų vykdymui. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
12. Kai tai pateisinama dėl didelio visoje Sąjungoje pateikto prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija gali priimti įgyvendinimo aktus, kuriais pareiškiama, kad teisinė, priežiūros ir vykdymo užtikrinimo tvarka trečiojoje valstybėje:
| a) | užtikrina tokią intelektinės nuosavybės ir komercinių paslapčių apsaugą, kuri yra iš esmės lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai; |
| b) | veiksmingai taikoma ir yra užtikrinamas jos vykdymas ir |
| c) | numato veiksmingas teismines teisių gynimo priemones. |
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
13. Konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti laikoma, kad tam tikrų kategorijų ne asmens duomenys, kuriuos turi viešojo sektoriaus įstaigos, šio straipsnio tikslais yra ypač neskelbtini, kai dėl jų perdavimo trečiosioms valstybėms gali kilti pavojus Sąjungos viešosios politikos tikslams, pavyzdžiui, saugai ir visuomenės sveikatai, arba gali kilti rizika, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jeigu priimamas toks aktas, Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias tokių duomenų perdavimo trečiosioms valstybėms sąlygas.
Tos specialios sąlygos turi būti grindžiamos konkrečiame Sąjungos teisėkūros procedūra priimtame akte nustatytų ne asmens duomenų kategorijų pobūdžiu ir tų kategorijų laikymo ypač neskelbtinais motyvais atsižvelgiant į riziką, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jos turi būti nediskriminacinės ir neviršyti to, kas būtina tame akte nustatytiems Sąjungos viešosios politikos tikslams pasiekti, laikantis Sąjungos tarptautinių įsipareigojimų.
Jeigu to reikalaujama pagal konkrečius Sąjungos teisėkūros procedūra priimamus aktus, kaip nurodyta pirmoje pastraipoje, į tokias specialias sąlygas gali būti įtrauktos perdavimui arba šiuo atžvilgiu techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – su duomenų perdavimu trečiosioms valstybėms susiję apribojimai.
14. Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 10, 12 ir 13 dalių reikalavimus.
12 straipsnis
Duomenų tarpininkavimo paslaugų teikimo sąlygos
10 straipsnyje nurodytų duomenų tarpininkavimo paslaugų teikimui taikomos šios sąlygos:
| a) | duomenų tarpininkavimo paslaugų teikėjas neturi naudoti duomenų, su kuriais susijusias duomenų tarpininkavimo paslaugas jis teikia, kitais tikslais, nei perduoti juos duomenų naudotojų žinion, ir duomenų tarpininkavimo paslaugas teikia per atskirą juridinį asmenį; |
| b) | duomenų tarpininkavimo paslaugų teikimo duomenų turėtojui ar duomenų naudotojui komercinės sąlygos, įskaitant kainų nustatymą, neturi priklausyti nuo to, ar duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis; |
| c) | surinkti duomenys apie bet kokią fizinio ar juridinio asmens veiklą duomenų tarpininkavimo paslaugos teikimo tikslais, įskaitant datą, laiką ir geografinės vietos duomenis, veiklos trukmę ir duomenų tarpininkavimo paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis, turi būti naudojami tik toms duomenų tarpininkavimo paslaugoms plėtoti; tai reiškia, kad duomenys gali būti naudojami sukčiavimui nustatyti ar kibernetiniam saugumui užtikrinti, ir jie, gavus prašymą, suteikiami duomenų turėtojams; |
| d) | duomenų tarpininkavimo paslaugų teikėjas palengvina keitimąsi duomenimis tokiu formatu, kokiu jis duomenis gauna iš duomenų subjekto ar duomenų turėtojo, duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti arba jeigu to prašo duomenų naudotojas, arba jei to reikalaujama pagal Sąjungos teisę, arba suderinimui su tarptautiniais ar Europos duomenų standartais užtikrinti, taip pat duomenų tarpininkavimo paslaugų teikėjas duomenų subjektams ar duomenų turėtojams suteikia galimybę nekonvertuoti duomenų, nebent pagal Sąjungos teisę jis būtų įgaliotas duomenis konvertuoti; |
| e) | duomenų tarpininkavimo paslaugos gali apimti papildomų konkrečių priemonių ir paslaugų siūlymą duomenų turėtojams ar duomenų subjektams siekiant konkretaus tikslo – palengvinti keitimąsi duomenimis; tai, pavyzdžiui, gali būti laikinas saugojimas, kuravimas, konvertavimas, anoniminimas ir pseudoniminimas; tokios priemonės naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o siūlomos trečiųjų šalių priemonės tame kontekste duomenų nenaudojamos jokiais kitais tikslais; |
| f) | duomenų tarpininkavimo paslaugų teikėjas užtikrina, kad prieigos prie jo paslaugos procedūra tiek duomenų subjektams, tiek duomenų turėtojams ir duomenų naudotojams būtų sąžininga, skaidri ir nediskriminacinė; tai, be kita ko, apima kainas ir paslaugos teikimo sąlygas; |
| g) | duomenų tarpininkavimo paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias sukčiavimui ar piktnaudžiavimui šalių, kurios naudodamosi jo duomenų tarpininkavimo paslaugomis siekia gauti prieigą, atžvilgiu; |
| h) | duomenų tarpininkavimo paslaugų teikėjas tuo atveju, kai jis tampa nemokus, užtikrina pagrįstą savo duomenų tarpininkavimo paslaugų teikimo tęstinumą, o, kai tokiomis duomenų tarpininkavimo paslaugomis užtikrinamas duomenų saugojimas, įdiegia mechanizmus, kuriais duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų, juos perkelti ar atkurti, ir, jei tokios duomenų tarpininkavimo paslaugos teikiamos tarp duomenų subjektų ir duomenų naudotojų, duomenų subjektams suteikiama galimybė naudotis savo teisėmis; |
| i) | duomenų tarpininkavimo paslaugų teikėjas imasi tinkamų priemonių sąveikumui su kitomis duomenų tarpininkavimo paslaugomis užtikrinti, inter alia, taikydamas bendrai naudojamus atviruosius standartus sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas; |
| j) | duomenų tarpininkavimo paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę užkirstų kelią neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų; |
| k) | duomenų tarpininkavimo paslaugų teikėjas nedelsdamas informuoja duomenų turėtojus neteisėto ne asmens duomenų, kuriais jis pasidalijo, perdavimo, prieigos prie jų ar jų naudojimo atvejį; |
| l) | duomenų tarpininkavimo paslaugų teikėjas imasi priemonių, kurios yra būtinos užtikrinti tinkamą ne asmens duomenų saugojimo, tvarkymo ir perdavimo saugumo lygį; duomenų tarpininkavimo paslaugų teikėjas taip pat užtikrina aukščiausią konkurencijos požiūriu neskelbtinos informacijos saugojimo ir perdavimo saugumo lygį; |
| m) | duomenų tarpininkavimo paslaugų teikėjas siūlydamas paslaugas duomenų subjektams atsižvelgia į jų geriausius interesus, kai tai jiems sudaro palankesnes sąlygas naudotis savo teisėmis, visų pirma glaustai, skaidriai, suprantamai ir lengvai pasiekiamu būdu informuodamas ir, kai tikslinga, konsultuodamas duomenų subjektus dėl numatomų duomenų naudojimo būdų, kuriuos galėtų pasirinkti duomenų naudotojai, ir dėl su tokiu naudojimu susijusių standartinių sąlygų, prieš duomenų subjektams duodant savo sutikimą; |
| n) | jei duomenų tarpininkavimo paslaugų teikėjas teikia priemones duomenų subjektų sutikimui gauti ar siekdamas gauti leidimą tvarkyti duomenų turėtojų pateiktus duomenis, jis, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje, kaip numatoma, duomenys bus naudojami, ir duomenų subjektams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas sutikimas, o duomenų turėtojams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas leidimas tvarkyti duomenis; |
| o) | duomenų tarpininkavimo paslaugų teikėjas veda duomenų tarpininkavimo veiklos žurnalą. |
14 straipsnis
Atitikties stebėsena
1. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos stebi ir prižiūri, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka šio skyriaus reikalavimus. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.
2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad duomenų tarpininkavimo paslaugų teikėjai arba jų teisiniai atstovai pateiktų visą informaciją, kuri yra būtina siekiant patikrinti atitiktį šiame skyriuje nustatytiems reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.
3. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija nustato, kad duomenų tarpininkavimo paslaugų teikėjas nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji apie nustatytus faktus praneša tam duomenų tarpininkavimo paslaugų teikėjui ir suteikia jam galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.
4. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas per pagrįstą laikotarpį arba šiurkštaus pažeidimo atveju – nedelsiant, ir imasi tinkamų ir proporcingų priemonių, skirtų atitikčiai užtikrinti. Tuo atžvilgiu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, jei tinkama, turi įgaliojimus:
| a) | taikant administracines procedūras skirti atgrasomas finansines sankcijas, kurios gali apimti periodines sankcijas ir atgaline data taikomas sankcijas, ir (arba) inicijuoti teisines procedūras dėl baudų skyrimo; |
| b) | reikalauti, kad duomenų tarpininkavimo paslaugos teikimo pradžia būtų atidėta vėlesniam laikui arba kad tos paslaugos teikimas būtų sustabdytas, kol bus padaryti teikimo sąlygų pakeitimai, kurių reikalauja už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, arba |
| c) | reikalauti, kad duomenų tarpininkavimo paslaugos teikimas būtų nutrauktas tuo atveju, kai nebuvo ištaisyti rimti ar pasikartojantys pažeidimai nepaisant išankstinio pranešimo pagal 3 dalį. |
Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, nurodžiusi nutraukti duomenų tarpininkavimo paslaugos teikimą pagal pirmos pastraipos c punktą, prašo Komisijos išbraukti duomenų tarpininkavimo paslaugų teikėją iš duomenų tarpininkavimo paslaugų teikėjų registro.
Jeigu duomenų tarpininkavimo paslaugų teikėjas ištaiso pažeidimus, tas duomenų tarpininkavimo paslaugų teikėjas pakartotinai teikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai praneša apie kiekvieną naują pakartotinai pateiktą pranešimą.
5. Jei duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, nepaskiria teisinio atstovo arba jo teisinis atstovas nepateikia būtinos informacijos, kurios prašo už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, visapusiškai įrodančios atitiktį šio reglamento reikalavimams, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus įpareigoti atidėti duomenų tarpininkavimo paslaugų teikimo pradžią arba sustabdyti jų teikimą, kol bus paskirtas teisinis atstovas arba bus pateikta būtina informacija.
6. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos atitinkamam duomenų tarpininkavimo paslaugų teikėjui nedelsdamos praneša apie priemones, nustatytas pagal 4 bei 5 dalį ir apie jas pagrindžiančias priežastis, taip pat apie būtinus veiksmus, kurių turi būti imtasi siekiant pašalinti atitinkamus trūkumus, ir nustato pagrįstą, ne ilgesnį kaip 30 dienų, laikotarpį, per kurį duomenų tarpininkavimo paslaugų teikėjas turi pradėti laikytis tų priemonių.
7. Jeigu duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė arba jo teisinis atstovas yra vienoje valstybėje narėje, tačiau tas paslaugų teikėjas teikia paslaugas kitose valstybėse narėse, valstybės narės, kurioje yra jo pagrindinė buveinė ar teisinis atstovas, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija ir tų kitų valstybių narių kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų tarpusavio keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.
Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vienoje valstybėje narėje prašo kitos valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos pagalbos, ji pateikia pagrįstą prašymą. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.
Visa informacija, kuria keičiamasi prašomos pagalbos kontekste ir kuri pateikiama pagal šią dalį, naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
16 straipsnis
Nacionalinės duomenų altruizmo priemonės
Valstybės narės gali įdiegti organizacines ir (arba) technines priemones siekiant sudaryti palankesnes sąlygas duomenų altruizmui. Tuo tikslu valstybės narės gali nustatyti nacionalinę duomenų altruizmo politiką. Ta nacionaline politika, visų pirma, duomenų subjektams gali būti padedama duomenų altruizmo tikslais savanoriškai teikti galimybę susipažinti su jais susijusiais viešojo sektoriaus įstaigų turimais asmens duomenimis ir ja gali būti nustatoma būtina informacija, kurią reikia pateikti duomenų subjektams, susijusią su jų duomenų pakartotiniu naudojimu bendrojo intereso tikslais.
Jeigu valstybė narė plėtoja tokią nacionalinę politiką, ji apie tai praneša Komisijai.
21 straipsnis
Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos
1. Pripažinta duomenų altruizmo organizacija, prieš pradėdama tvarkyti duomenų subjektų ar duomenų turėtojų duomenis, aiškiu ir lengvai suprantamu būdu juos informuoja apie:
| a) | bendrojo intereso tikslus ir, jeigu taikytina, apie konkretų, aiškų ir teisėtą tikslą, kuriuo asmens duomenys turi būti tvarkomi, ir kuriais ji duomenų naudotojui leidžia tvarkyti jų duomenis; |
| b) | duomenų tvarkymo vietą ir bendrojo intereso tikslus, kuriais ji leidžia tvarkyti duomenis trečiojoje valstybėje, jei tuos duomenis tvarko pripažinta duomenų altruizmo organizacija. |
2. Pripažinta duomenų altruizmo organizacija nenaudoja duomenų kitais nei bendrojo intereso tikslais, kuriais duomenų subjektas ar duomenų turėtojas leidžia tvarkyti duomenis. Pripažinta duomenų altruizmo organizacija netaiko klaidinančios rinkodaros praktikos, siekdama paskatinti duomenų teikimą.
3. Pripažinta duomenų altruizmo organizacija teikia priemones, skirtas duomenų subjektų sutikimui gauti arba siekdama gauti leidimus tvarkyti duomenų turėtojų pateiktus duomenis. Pripažinta duomenų altruizmo organizacija taip pat teikia priemones, skirtas tokiam sutikimui ar leidimui lengvai atšaukti.
4. Pripažinta duomenų altruizmo organizacija imasi priemonių, kad užtikrintų tinkamą ne asmens duomenų, kuriuos ji surinko duomenų altruizmo pagrindu, saugojimo ir tvarkymo saugumo lygį.
5. Pripažinta duomenų altruizmo organizacija nedelsdama informuoja duomenų turėtojus, jei ne asmens duomenys, kuriais ji pasidalijo, buvo neteisėtai perduoti, prie jų buvo neteisėtai prieita arba jie buvo neteisėtai naudojami.
6. Jei pripažinta duomenų altruizmo organizacija palengvina trečiųjų šalių vykdomą duomenų tvarkymą, be kita ko, teikdama priemones, skirtas duomenų subjektų sutikimui gauti arba leidimams tvarkyti duomenų turėtojų pateiktus duomenis gauti, ji, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje numatoma tuos duomenis naudoti.
22 straipsnis
Taisyklių sąvadas
1. Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:
| a) | tinkami informavimo reikalavimai siekiant užtikrinti, kad duomenų subjektams ir duomenų turėtojams, prieš jiems duodant sutikimą ar leidimą duomenų altruizmo tikslais, būtų pateikta pakankamai išsami, aiški ir skaidri informacija apie duomenų naudojimą, priemones, skirtas sutikimui ar leidimui duoti ir atšaukti, taip pat priemones, kurių imtasi siekiant išvengti netinkamo duomenų, kuriais dalijamasi su duomenų altruizmo organizacija, naudojimo; |
| b) | tinkami techniniai bei saugumo reikalavimai siekiant užtikrinti tinkamą duomenų saugojimo ir tvarkymo, taip pat priemonių, skirtų sutikimui ar leidimui duoti ir atšaukti, saugumo lygį; |
| c) | komunikacijos veiksmų gairės, kuriose laikomasi daugiadalykio požiūrio, siekiant didinti atitinkamų suinteresuotųjų subjektų, visų pirma duomenų turėtojų ir duomenų subjektų, kurie potencialiai dalytųsi savo duomenimis, informuotumą apie duomenų altruizmą, apie paskyrimą Sąjungoje pripažinta duomenų altruizmo organizacija ir apie taisyklių sąvadą; |
| d) | rekomendacijos dėl atitinkamų sąveikumo standartų. |
2. 1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.
27 straipsnis
Teisė pateikti skundą
1. Fiziniai ir juridiniai asmenys turi teisę bet kuriuo į šio reglamento taikymo sritį patenkančiu klausimu individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai dėl duomenų tarpininkavimo paslaugų teikėjo arba atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai dėl pripažintos duomenų altruizmo organizacijos veiksmų.
2. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kuriai buvo pateiktas skundas, informuoja skundo pateikėją apie:
| a) | procedūros pažangą bei priimtą sprendimą ir |
| b) | 28 straipsnyje numatytas teismines teisių gynimo priemones. |
30 straipsnis
Europos duomenų inovacijų valdybos užduotys
Europos duomenų inovacijų valdybos užduotys:
| a) | konsultuoti Komisiją ir padėti jai plėtoti nuoseklią viešojo sektoriaus įstaigoms ir 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms skirtą prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo tvarkymo praktiką; |
| b) | konsultuoti Komisiją ir padėti jai plėtoti nuoseklią duomenų altruizmo praktiką visoje Sąjungoje; |
| c) | konsultuoti Komisiją ir padėti jai plėtoti nuoseklią už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų praktiką taikant duomenų tarpininkavimo paslaugų teikėjams ir pripažintų duomenų altruizmo organizacijoms taikytinus reikalavimus; |
| d) | konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires, kaip šio reglamento kontekste būtų galima geriausiai nuo neteisėtos prieigos, dėl kurios gali kilti intelektinės nuosavybės vagystės arba pramoninio šnipinėjimo rizika, apsaugoti komerciniu požiūriu neskelbtinus ne asmens duomenis, visų pirma komercines paslaptis, taip pat ne asmens duomenis, kurių turinys apsaugotas intelektinės nuosavybės teisėmis; |
| e) | konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires dėl kibernetinio saugumo reikalavimų, skirtų keitimuisi duomenimis ir jų saugojimui; |
| f) | konsultuoti Komisiją, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, dėl tarpsektorinių standartų, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis tarp besiformuojančių bendrų Europos duomenų erdvių srityje, prioritetų nustatymo, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinio palyginimo ir keitimosi jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant; |
| g) | padėti Komisijai, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, spręsti vidaus rinkos ir duomenų ekonomikos vidaus rinkoje susiskaidymo problemą gerinant tarpvalstybinį, tarpsektorinį duomenų ir dalijimosi duomenimis tarp įvairių sektorių ir sričių paslaugų sąveikumą, remiantis esamais Europos, tarptautiniais ar nacionaliniais standartais, inter alia, siekiant paskatinti bendrų Europos duomenų erdvių kūrimą; |
| h) | pasiūlyti bendrų Europos duomenų erdvių – su konkrečiu tikslu ar sektoriumi susijusių arba tarpsektorinių sąveikių bendrų standartų ir praktikos sistemų, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant plėtoti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas – gaires; tokiais bendrais standartais ir praktika turi būti atsižvelgiama į esamus standartus, jie turi atitikti konkurencijos taisykles ir užtikrinti nediskriminacinę prieigą visiems dalyviams, siekiant palengvinti dalijimąsi duomenimis Sąjungoje ir išnaudoti esamų ir būsimų duomenų erdvių potencialą; juose, inter alia, aptariami šie klausimai:
|
| i) | palengvinti valstybių narių tarpusavio bendradarbiavimą, kiek tai susiję su suderintų sąlygų, kuriomis leidžiamas 3 straipsnio 1 dalyje nurodytų viešojo sektoriaus įstaigų turimų duomenų kategorijų pakartotinis naudojimas vidaus rinkoje, sudarymu; |
| j) | palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su duomenų tarpininkavimo paslaugų teikėjams taikoma pranešimo procedūra ir pripažintų duomenų altruizmo organizacijų registracija ir stebėsena, metodus, įskaitant koordinavimą mokesčių ir sankcijų nustatymo klausimais, taip pat palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą tarptautinės prieigos ir duomenų perdavimo klausimais; |
| k) | konsultuoti Komisiją ir padėti jai įvertinti, ar turi būti priimti įgyvendinimo aktai, nurodyti 5 straipsnio 11 ir 12 dalyse; |
| l) | konsultuoti Komisiją ir padėti jai rengti Europos duomenų altruizmo sutikimo formą pagal 25 straipsnio 1 dalį; |
| m) | konsultuoti Komisiją dėl tarptautinės ne asmens duomenų reguliavimo aplinkos gerinimo, įskaitant standartizavimą. |
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
34 straipsnis
Sankcijos
1. Valstybės narės nustato sankcijų, taikomų pažeidus pareigas, susijusias su ne asmens duomenų perdavimu trečiosioms valstybėms pagal 5 straipsnio 14 dalį bei 31 straipsnį, duomenų tarpininkavimo paslaugų teikėjo pareigą pranešti pagal 11 straipsnį, paslaugų teikimo sąlygas pagal 12 straipsnį ir įregistravimo pripažinta duomenų altruizmo organizacija sąlygas pagal 18, 20, 21 bei 22 straipsnius, taisykles, ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendintos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos. Savo sankcijų taisyklėse valstybės narės atsižvelgia į Europos duomenų inovacijų valdybos rekomendacijas. Valstybės narės ne vėliau kaip 2023 m. rugsėjo 24 d. praneša apie tas taisykles ir tas priemones Komisijai ir nedelsdamos jai praneša apie visus vėlesnius joms įtakos turinčius dalinius pakeitimus.
2. Valstybės narės, kai tinkama, atsižvelgia į šiuos neišsamius ir orientacinius kriterijus, taikomus skiriant sankcijas duomenų tarpininkavimo paslaugų teikėjams ir pripažintoms duomenų altruizmo organizacijoms už šio reglamento pažeidimus:
| a) | pažeidimo pobūdį, sunkumą, mastą ir trukmę; |
| b) | veiksmus, kurių ėmėsi duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, kad sumažintų ar atlygintų pažeidimu padarytą žalą; |
| c) | ankstesnius duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos padarytus pažeidimus; |
| d) | duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos dėl pažeidimo gautą finansinę naudą ar išvengtus nuostolius, jei tokią naudą ar nuostolius galima patikimai nustatyti; |
| e) | kitas sunkinančias ar lengvinančias aplinkybes, taikytinas konkrečiam atvejui. |
whereas