Digital Governance Act 2022/0868 LT

1)	duomenys – aktų, faktų ar informacijos skaitmeninė reprezentacija ir bet kokios tokių aktų, faktų ar informacijos kompiliacija, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus įstaigų turimais duomenimis komerciniais ar nekomerciniais tikslais, kitais nei pirminis tikslas, kuriuo, vykdant viešąją užduotį, duomenys buvo parengti, išskyrus viešojo sektoriaus įstaigų keitimąsi duomenimis tarpusavyje vien tik vykdant viešąsias užduotis;

3)	asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)	ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

5)	sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

6)	leidimas – teisės tvarkyti ne asmens duomenis suteikimas duomenų naudotojams;

7)	duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

duomenų turėtojas – juridinis asmuo, įskaitant viešojo sektoriaus įstaigas bei tarptautines organizacijas, arba fizinis asmuo, kuris nėra duomenų subjektas konkrečių minimų duomenų atžvilgiu, pagal taikytiną Sąjungos ar nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų asmens duomenų ar ne asmens duomenų arba jais dalytis;

9)	duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir, be kita ko pagal Reglamentą (ES) 2016/679 asmens duomenų atveju, turi teisę naudoti tuos duomenis komerciniais ar nekomerciniais tikslais;

10)

dalijimasis duomenimis – pagal savanoriškus susitarimus arba Sąjungos ar nacionalinę teisę tiesiogiai ar per tarpininką, pavyzdžiui, pagal atvirąsias ar komercines licencijas, už atlyginimą ar nemokamai duomenų subjekto ar duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tokiais duomenimis naudotis bendrai ar atskirai;

11)

duomenų tarpininkavimo paslauga – paslauga, kuria naudojantis techninėmis, teisinėmis ir kitomis priemonėmis siekiama sukurti komercinius santykius, kad neapibrėžtas duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų skaičius dalytųsi duomenimis, be kita ko, kad asmens duomenų atžvilgiu būtų naudojamasi duomenų subjektų teisėmis; duomenų tarpininkavimo paslaugomis nelaikant bent:

paslaugų, kuriomis iš duomenų turėtojų duomenys yra gaunami, ir duomenys agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų;

b)	paslaugų, kuriomis daugiausia dėmesio skiriama autorių teisėmis apsaugoto turinio tarpininkavimui;

paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi daugiau nei vienas juridinis asmuo uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

d)	viešojo sektoriaus įstaigų siūlomos duomenų paslaugos, kuriomis nesiekiama sukurti komercinių santykių;

12)	duomenų tvarkymas – duomenų tvarkymas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 2 punkte kalbant apie asmens duomenis arba Reglamento (ES) 2018/1807 3 straipsnio 2 punkte kalbant apie ne asmens duomenis;

13)	prieiga – duomenų naudojimas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriuo nebūtinai yra suponuojamas duomenų perdavimas ar atsisiuntimas;

14)	pagrindinė buveinė – juridinio asmens centrinės administracijos vieta Sąjungoje;

15)

duomenų kooperatyvų paslaugos – duomenų tarpininkavimo paslaugos, kurias siūlo organizacinė struktūra, kurią sudaro duomenų subjektai, individualios įmonės ar MVĮ, kurie yra tos struktūros nariai, ir kurios pagrindiniai tikslai – remti savo narius jiems naudojantis savo teisėmis tam tikrų duomenų atžvilgiu, be kita ko, kiek tai susiję su informacija grindžiamų pasirinkimų darymu prieš jiems duodant sutikimą tvarkyti duomenis, keistis nuomonėmis dėl duomenų tvarkymo tikslų bei sąlygų, kurie kuo geriau atitiktų jos narių interesus jų duomenų atžvilgiu, arba savo narių vardu vesti derybas dėl duomenų tvarkymo sąlygų prieš duodant leidimą tvarkyti ne asmens duomenis arba prieš jiems sutinkant dėl asmens duomenų tvarkymo;

16)

duomenų altruizmas – savanoriškas dalijimasis duomenimis, grindžiamas duomenų subjektų sutikimu, kad būtų tvarkomi su jais susiję asmens duomenys, arba duomenų turėtojų leidimais naudotis jų ne asmens duomenimis nesiekiant ir negaunant atlygio, kuris viršytų kompensaciją už išlaidas, kurias jie patiria, kai jie teikia duomenis siekiant bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje, pavyzdžiui, sveikatos priežiūros, kovos su klimato kaita, judumo gerinimo, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymo, viešųjų paslaugų teikimo gerinimo, viešosios politikos formavimo ar mokslinių tyrimų tikslais siekiant bendrojo intereso;

17)	viešojo sektoriaus įstaiga – valstybės, regionų ar vietos institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija;

18)

viešosios teisės reglamentuojamos įstaigos – įstaigos, pasižyminčios toliau išvardytomis charakteristikomis:

a)	jos įsteigtos siekiant konkretaus tikslo – tenkinti bendrojo intereso poreikius, kurie nėra pramoninio ar komercinio pobūdžio;

b)	jos turi teisinį subjektiškumą;

jos didžiąja dalimi finansuojamos valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų lėšomis, joms taikoma tų institucijų ar įstaigų vykdoma administracinė priežiūra arba jos turi administracinę, vadybos ar priežiūros valdybą, kurios daugiau kaip pusė narių yra paskirti valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų;

19)

valstybinė įmonė – įmonė, kuriai viešojo sektoriaus įstaigos gali tiesiogiai ar netiesiogiai daryti dominuojamą įtaką dėl to, kad valdo tą įmonę nuosavybės teise, dėl jų finansinio dalyvavimo toje įmonėje arba tą įmonę reglamentuojančių taisyklių; šioje termino apibrėžtyje prielaida, kad viešojo sektoriaus įstaigos turi dominuojamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos įstaigos tiesiogiai ar netiesiogiai:

a)	valdo didžiąją įmonės pasirašytojo kapitalo dalį;

b)	kontroliuoja daugumą balsų, kurie suteikiami įmonės išleistomis akcijomis;

c)	gali paskirti daugiau kaip pusę įmonės administracinio, valdymo ar priežiūros organo narių;

20)

saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, kuriomis užtikrinama atitiktis Sąjungos teisei, pavyzdžiui, Reglamentui (ES) 2016/679, visų pirma kiek tai susiję su duomenų subjektų teisėmis, intelektinės nuosavybės teisėmis ir komerciniu bei statistiniu konfidencialumu, integralumu ir prieinamumu, bei atitiktis taikytinai nacionalinei teisei, ir saugią duomenų tvarkymo aplinką suteikiančiam subjektui leidžiama nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą bei eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus;

21)

teisinis atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio duomenų tarpininkavimo paslaugų teikėjo ar subjekto, bendrojo intereso tikslais renkančio duomenis, kuriuos fiziniai ar juridiniai asmenys teikia duomenų altruizmo tikslais, vardu ir į kurį (kartu su duomenų tarpininkavimo paslaugų teikėju ar subjektu arba vietoje duomenų tarpininkavimo paslaugų teikėjo ar subjekto) dėl pagal šį reglamentą nustatytų pareigų vykdymo gali kreiptis už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, be kita ko, siekdamos pradėti vykdymo užtikrinimo procedūras prieš reikalavimų nesilaikantį Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją ar subjektą.

II SKYRIUS

Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas

17 straipsnis

Vieši pripažintų duomenų altruizmo organizacijų registrai

1. Kiekviena už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija tvarko ir reguliariai atnaujina viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.

2. Informacijos tikslais Komisija veda viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą. Jei subjektas yra pagal 18 straipsnį įregistruotas viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre, jis savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, taip pat naudoti bendrą logotipą.

Siekiant užtikrinti, kad pripažintos duomenų altruizmo organizacijos būtų lengvai atpažįstamos visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Pripažintos duomenų altruizmo organizacijos visose internetinėse ir ne internetinėse publikacijose, susijusiose su jų vykdoma duomenų altruizmo veikla, aiškiai pateikia bendrą logotipą. Prie bendro logotipo pridedamas QR kodas su nuoroda į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.

19 straipsnis

Pripažintų duomenų altruizmo organizacijų registracija

1. Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje jis yra įsisteigęs.

2. Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus ir turi padalinių daugiau nei vienoje valstybėje narėje, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje yra jo pagrindinė buveinė.

3. Subjektas, kuris tenkina 18 straipsnio reikalavimus, bet kuris nėra įsisteigęs Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kurioje yra siūlomos duomenų altruizmo paslaugos.

Siekiant užtikrinti atitiktį šiam reglamentui, subjektas įgalioja teisinį atstovą, kad už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos arba duomenų subjektai ir duomenų turėtojai, visais su tuo subjektu susijusiais klausimais galėtų kreiptis į teisinį atstovą papildomai arba vietoj subjekto. Teisinis atstovas bendradarbiauja su už duomenų altruizmo organizacijų registraciją atsakingomis kompetentingomis institucijomis ir, jų prašymu, jas išsamiai informuoja apie veiksmus ir nuostatas, kurių subjektas atitinkamai ėmėsi arba kurias priėmė, kad užtikrintų atitiktį šiam reglamentui.

Laikoma, kad subjektas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Toks subjektas gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre toje valstybėje narėje. Tai, kad subjektas paskiria teisinį atstovą, nedaro poveikio jokiems teisiniams veiksmams, kurių galėtų būti imtasi subjekto atžvilgiu.

4. 1, 2 ir 3 dalyse nurodytose paraiškose dėl registracijos pateikiama ši informacija:

a)	subjekto pavadinimas;

b)	subjekto teisinis statusas, forma ir, jei subjektas yra įregistruotas viešame nacionaliniame registre, registracijos numeris;

c)	subjekto įstatai, jei tinkama;

d)	subjekto pajamų šaltiniai;

e)	subjekto pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba teisinio atstovo adresas;

f)	vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie subjektą ir jo veiklą, įskaitant bent jau a, b, d, e bei h punktuose nurodytą informaciją;

g)	subjekto kontaktiniai asmenys ir kontaktiniai duomenys;

h)	bendrojo intereso tikslai, kuriuos jis ketina propaguoti rinkdamas duomenis;

i)	duomenų, kuriuos subjektas ketina valdyti ar tvarkyti, pobūdis ir – jei tai asmens duomenys – jų kategorijos;

j)	visi kiti dokumentai, kurie patvirtina, kad įvykdyti 18 straipsnyje nustatyti reikalavimai.

5. Jei subjektas pateikė visą būtiną informaciją pagal 4 dalį, o už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, įvertinusi paraišką dėl registracijos, nustatė, kad subjektas atitinka 18 straipsnyje nustatytus reikalavimus, ji įregistruoja subjektą viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre per 12 savaičių po paraiškos dėl registracijos gavimo dienos. Registracija galioja visose valstybėse narėse.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie visus registravimo atvejus praneša Komisijai. Komisija tą registracijos faktą įtraukią į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

6. 4 dalies a, b, f, g bei h punktuose nurodyta informacija skelbiama atitinkamame viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre.

7. Pripažinta duomenų altruizmo organizacija apie informacijos, kuri pateikta pagal 4 dalį, pasikeitimus už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai praneša per 14 dienų nuo informacijos pasikeitimo dienos.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną tokį pranešimą. Remdamasi tokiu pranešimu, Komisija nedelsdama atnaujina viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

20 straipsnis

Skaidrumo reikalavimai

1. Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:

a)	visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis;

b)	asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę;

c)	fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį;

d)	duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo.

2. Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:

a)	informacija apie pripažintos duomenų altruizmo organizacijos veiklą;

b)	aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys;

visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą;

d)	kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka;

e)	informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas.

23 straipsnis

Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos

1. Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už savo viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.

Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.

2. Kiekviena valstybė narė ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie savo už duomenų altruizmo organizacijų registraciją atsakingas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.

3. Valstybės narės už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija savo užduotis vykdo bendradarbiaudama su atitinkama duomenų apsaugos institucija, jei tokios užduotys yra susijusios su asmens duomenų tvarkymu, taip pat su atitinkamomis tos valstybės narės sektorinėmis institucijomis.

24 straipsnis

Atitikties stebėsena

1. Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos stebi ir prižiūri, ar pripažintos duomenų altruizmo organizacijos atitinka šiame skyriuje nustatytus reikalavimus. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip tokios pripažintos duomenų altruizmo organizacijos atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.

2. Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad pripažintos duomenų altruizmo organizacijos pateiktų informaciją, būtiną siekiant patikrinti atitiktį šio skyriaus reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.

3. Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija nustato, kad pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji pripažintai duomenų altruizmo organizacijai praneša apie nustatytus faktus ir suteikia jai galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.

4. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas nedelsiant arba per pagrįstą laikotarpį, ir imasi tinkamų ir proporcingų priemonių atitikčiai užtikrinti.

5. Jeigu pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų net ir po to, kai už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie tai jai pranešė pagal 3 dalį, ta pripažinta duomenų altruizmo organizacija:

a)	praranda teisę rašytinėje ir žodinėje komunikacijoje naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“;

b)	pašalinamas iš atitinkamo viešo pripažintų duomenų altruizmo organizacijų nacionalinio registro ir iš viešo pripažintų duomenų altruizmo organizacijų Sąjungos registro.

Bet kurį sprendimą, kuriuo pagal pirmos pastraipos a punktą panaikinama teisė naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos skelbia viešai.

6. Jeigu pripažinta duomenų altruizmo organizacija turi pagrindinę buveinę ar savo teisinį atstovą vienoje valstybėje narėje, tačiau vykdo veiklą kitose valstybėse narėse, valstybės narės, kurioje yra pagrindinė buveinė ar teisinis atstovas, už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija ir tų kitų valstybių narių už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.

Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija vienoje valstybėje narėje prašo pagalbos iš už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos kitoje valstybėje narėje, ji pateikia pagrįstą prašymą. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.

Visa informacija, kuria apsikeista pagal pagalbos prašymą ir kuri pateikta pagal šią dalį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

26 straipsnis

Reikalavimai, susiję su kompetentingomis institucijomis

1. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi būti teisiškai atskirtos ir funkciškai nepriklausomos nuo visų duomenų tarpininkavimo paslaugų teikėjų arba pripažintų duomenų altruizmo organizacijų. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų funkcijas gali atlikti ta pati institucija. Tais tikslais valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis.

2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos savo užduotis vykdo nešališkai, skaidriai, nuosekliai, patikimai ir laiku. Kai jos vykdo savo užduotis, jos užtikrina sąžiningą konkurenciją ir nediskriminavimą.

3. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir už atitinkamų užduočių atlikimą atsakingi darbuotojai negali būti jų vertinamų paslaugų projektuotojai, gamintojai, teikėjai, įrengėjai, pirkėjai, savininkai, naudotojai ar prižiūrėtojai arba tų šalių įgaliotieji atstovai. Tai neužkerta kelio naudojimuisi įvertintomis paslaugomis, kurios yra būtinos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos veiklos vykdymui, arba naudojimuisi tokiomis paslaugomis asmeniniais tikslais.

4. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir darbuotojai negali užsiimti jokia veikla, kuri jiems galėtų trukdyti nepriklausomai priimti sprendimus arba sąžiningai vykdyti jiems priskirtą vertinimo veiklą.

5. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi turėti pakankamai finansinių ir žmogiškųjų išteklių joms priskirtoms užduotims vykdyti, įskaitant būtinas technines žinias ir išteklius.

6. Valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, gavusios pagrįstą prašymą, Komisijai ir kitų valstybių narių už duomenų tarpininkavimo paslaugas atsakingoms kompetentingoms institucijoms ir už duomenų altruizmo organizacijų registraciją atsakingoms kompetentingoms institucijoms nedelsdamos pateikia informaciją, būtiną jų užduotims pagal šį reglamentą vykdyti. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija mano, kad prašoma informacija yra konfidenciali pagal Sąjungos ir nacionalinę teisę dėl verslo informacijos ir profesinių paslapčių konfidencialumo, Komisija ir visos kitos atitinkamos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos arba už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos užtikrina tokį konfidencialumą.

27 straipsnis

Teisė pateikti skundą

1. Fiziniai ir juridiniai asmenys turi teisę bet kuriuo į šio reglamento taikymo sritį patenkančiu klausimu individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai dėl duomenų tarpininkavimo paslaugų teikėjo arba atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai dėl pripažintos duomenų altruizmo organizacijos veiksmų.

2. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kuriai buvo pateiktas skundas, informuoja skundo pateikėją apie:

a)	procedūros pažangą bei priimtą sprendimą ir

b)	28 straipsnyje numatytas teismines teisių gynimo priemones.

28 straipsnis

Teisė imtis veiksmingų teisminių teisių gynimo priemonių

1. Nedarant poveikio administracinėms ar kitoms neteisminėms teisių gynimo priemonėms, nukentėję fiziniai ir juridiniai asmenys turi teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl 14 straipsnyje nurodytų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos pranešimo tvarkos valdymo, kontrolės ir vykdymo užtikrinimo funkcijas duomenų tarpininkavimo paslaugų teikėjų atžvilgiu ir dėl 19 ir 24 straipsniuose nurodytų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos stebėsenos funkciją pripažintų duomenų altruizmo organizacijų atžvilgiu.

2. Teismo procesai pagal šį straipsnį pradedami valstybės narės, kurioje yra už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kurios atžvilgiu individualiai arba, kai aktualu, kolektyviai per vieno ar daugiau fizinių ar juridinių asmenų atstovus siekiama pasinaudoti teisminėmis teisių gynimo priemonėmis, teismuose.

3. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija dėl skundo nesiima veiksmų, nukentėję fiziniai ir juridiniai asmenys pagal nacionalinę teisę turi teisę imtis veiksmingų teisminių teisių gynimo priemonių arba teisę prašyti atitinkamų ekspertinių žinių turinčios nešališkos įstaigos atlikti peržiūrą.

VI SKYRIUS

Europos duomenų inovacijų valdyba

29 straipsnis

Europos duomenų inovacijų valdyba

1. Komisija įsteigia Europos duomenų inovacijų valdybą – ekspertų grupę, kurią sudaro visų valstybių narių už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, Europos duomenų apsaugos valdybos, Europos duomenų apsaugos priežiūros pareigūno, ENISA, Komisijos atstovai, ES MVĮ atstovas arba MVĮ atstovų tinklo paskirtas atstovas ir kiti konkrečių sektorių atitinkamų įstaigų, taip pat konkrečių ekspertinių žinių turinčių įstaigų atstovai. Skirdama atskirus ekspertus, Komisija siekia užtikrinti ekspertų grupės narių pusiausvyrą lyčių ir geografiniu požiūriu.

2. Europos duomenų inovacijų valdybą sudaro bent šie trys pogrupiai:

a)	pogrupis, sudarytas iš už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, skirtas užduotims pagal 30 straipsnio a, c, j bei k punktus vykdyti;

b)	pogrupis, skirtas techninėms diskusijoms standartizacijos, perkeliamumo ir sąveikumo klausimais pagal 30 straipsnio f bei g punktus;

pogrupis, skirtas suinteresuotųjų subjektų dalyvavimui, kurį sudaro atitinkami pramonės, mokslinių tyrimų, akademinės bendruomenės, pilietinės visuomenės, standartizacijos organizacijų, atitinkamų bendrų Europos duomenų erdvių ir kitų atitinkamų suinteresuotųjų subjektų bei trečiųjų šalių atstovai, patariantys Europos duomenų inovacijų valdybai užduočių klausimais pagal 30 straipsnio d, e, f, g bei h punktus.

3. Europos duomenų inovacijų valdybos posėdžiams pirmininkauja Komisija.

4. Europos duomenų inovacijų valdybai padeda sekretoriatas, kurio paslaugas teikia Komisija.

30 straipsnis

Europos duomenų inovacijų valdybos užduotys

Europos duomenų inovacijų valdybos užduotys:

a)	konsultuoti Komisiją ir padėti jai plėtoti nuoseklią viešojo sektoriaus įstaigoms ir 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms skirtą prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo tvarkymo praktiką;

b)	konsultuoti Komisiją ir padėti jai plėtoti nuoseklią duomenų altruizmo praktiką visoje Sąjungoje;

konsultuoti Komisiją ir padėti jai plėtoti nuoseklią už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų praktiką taikant duomenų tarpininkavimo paslaugų teikėjams ir pripažintų duomenų altruizmo organizacijoms taikytinus reikalavimus;

konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires, kaip šio reglamento kontekste būtų galima geriausiai nuo neteisėtos prieigos, dėl kurios gali kilti intelektinės nuosavybės vagystės arba pramoninio šnipinėjimo rizika, apsaugoti komerciniu požiūriu neskelbtinus ne asmens duomenis, visų pirma komercines paslaptis, taip pat ne asmens duomenis, kurių turinys apsaugotas intelektinės nuosavybės teisėmis;

e)	konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires dėl kibernetinio saugumo reikalavimų, skirtų keitimuisi duomenimis ir jų saugojimui;

konsultuoti Komisiją, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, dėl tarpsektorinių standartų, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis tarp besiformuojančių bendrų Europos duomenų erdvių srityje, prioritetų nustatymo, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinio palyginimo ir keitimosi jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

padėti Komisijai, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, spręsti vidaus rinkos ir duomenų ekonomikos vidaus rinkoje susiskaidymo problemą gerinant tarpvalstybinį, tarpsektorinį duomenų ir dalijimosi duomenimis tarp įvairių sektorių ir sričių paslaugų sąveikumą, remiantis esamais Europos, tarptautiniais ar nacionaliniais standartais, inter alia, siekiant paskatinti bendrų Europos duomenų erdvių kūrimą;

pasiūlyti bendrų Europos duomenų erdvių – su konkrečiu tikslu ar sektoriumi susijusių arba tarpsektorinių sąveikių bendrų standartų ir praktikos sistemų, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant plėtoti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas – gaires; tokiais bendrais standartais ir praktika turi būti atsižvelgiama į esamus standartus, jie turi atitikti konkurencijos taisykles ir užtikrinti nediskriminacinę prieigą visiems dalyviams, siekiant palengvinti dalijimąsi duomenimis Sąjungoje ir išnaudoti esamų ir būsimų duomenų erdvių potencialą; juose, inter alia, aptariami šie klausimai:

tarpsektoriniai standartai, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis srityje, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinis palyginimas ir keitimasis jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

ii)	reikalavimai šalinti kliūtis patekti į rinką ir išvengti susaistymo poveikio, siekiant užtikrinti sąžiningą konkurenciją ir sąveikumą;

iii)	tinkama teisėto duomenų perdavimo trečiosiose valstybėse apsauga, įskaitant apsaugos nuo pagal Sąjungos teisę draudžiamo duomenų perdavimo priemones;

iv)	tinkamas ir nediskriminacinis atstovavimas atitinkamiems suinteresuotiesiems subjektams valdant bendras Europos duomenų erdves;

v)	kibernetinio saugumo reikalavimų laikymasis vadovaujantis Sąjungos teise;

i)	palengvinti valstybių narių tarpusavio bendradarbiavimą, kiek tai susiję su suderintų sąlygų, kuriomis leidžiamas 3 straipsnio 1 dalyje nurodytų viešojo sektoriaus įstaigų turimų duomenų kategorijų pakartotinis naudojimas vidaus rinkoje, sudarymu;

palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su duomenų tarpininkavimo paslaugų teikėjams taikoma pranešimo procedūra ir pripažintų duomenų altruizmo organizacijų registracija ir stebėsena, metodus, įskaitant koordinavimą mokesčių ir sankcijų nustatymo klausimais, taip pat palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą tarptautinės prieigos ir duomenų perdavimo klausimais;

k)	konsultuoti Komisiją ir padėti jai įvertinti, ar turi būti priimti įgyvendinimo aktai, nurodyti 5 straipsnio 11 ir 12 dalyse;

l)	konsultuoti Komisiją ir padėti jai rengti Europos duomenų altruizmo sutikimo formą pagal 25 straipsnio 1 dalį;

m)	konsultuoti Komisiją dėl tarptautinės ne asmens duomenų reguliavimo aplinkos gerinimo, įskaitant standartizavimą.

VII SKYRIUS

Tarptautinė prieiga ir perdavimas

whereas

keyboard_tab Digital Governance Act 2022/0868 LT

Digital Governance Act 2022/0868 LT