Digital Governance Act 2022/0868 LT

2. Šiuo reglamentu viešojo sektoriaus įstaigoms nesukuriama pareiga leisti pakartotinai naudoti duomenis ir jos neatleidžiamos nuo savo konfidencialumo pareigų pagal Sąjungos ar nacionalinę teisę.

Šis reglamentas nedaro poveikio:

a)	konkrečioms Sąjungos ar nacionalinės teisės aktų nuostatoms dėl prieigos prie tam tikrų duomenų kategorijų ar jų pakartotinio naudojimo, visų pirma kiek tai susiję su prieigos prie oficialių dokumentų suteikimu ir jų atskleidimu, ir

b)	viešojo sektoriaus įstaigų pagal Sąjungos ar nacionalinę teisę nustatytoms pareigoms leisti duomenų pakartotinį naudojimą arba reikalavimams, susijusiems su ne asmens duomenų tvarkymu.

Kai pagal konkrečiam sektoriui skirtą Sąjungos ar nacionalinę teisę viešojo sektoriaus įstaigos, duomenų tarpininkavimo paslaugų teikėjai ar pripažintos duomenų altruizmo organizacijos privalo laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, taikant leidimų suteikimo ar sertifikavimo tvarką, taip pat turi būti taikomos tos konkrečiam sektoriui skirtos Sąjungos ar nacionalinės teisės nuostatos. Visi tokie konkretūs papildomi reikalavimai turi būti nediskriminaciniai, proporcingi ir objektyviai pagrįsti.

3. Sąjungos ir nacionalinė teisė dėl asmens duomenų apsaugos taikoma visiems asmens duomenims, tvarkomiems kiek tai susiję su šiuo reglamentu. Visų pirma, šis reglamentas nedaro poveikio reglamentams (ES) 2016/679 bei (ES) 2018/1725 ir direktyvoms 2002/58/EB bei (ES) 2016/680, įskaitant kiek tai susiję su priežiūros institucijų įgaliojimais ir kompetencija. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos yra viršesnė. Šiuo reglamentu nesukuriama teisinio pagrindo asmens duomenims tvarkyti ir nedaromas poveikis jokioms teisėms ir pareigoms, nustatytoms reglamentuose (ES) 2016/679 ar (ES) 2018/1725 arba direktyvose 2002/58/EB ar (ES) 2016/680.

4. Šis reglamentas nedaro poveikio konkurencijos teisės taikymui.

5. Šis reglamentas nedaro poveikio valstybių narių kompetencijai, kiek tai susiję su jų veikla visuomenės saugumo, gynybos ir nacionalinio saugumo srityse.

2 straipsnis

Terminų apibrėžtys

Šio reglamento tikslais vartojamos šios terminų apibrėžtys:

1)	duomenys – aktų, faktų ar informacijos skaitmeninė reprezentacija ir bet kokios tokių aktų, faktų ar informacijos kompiliacija, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus įstaigų turimais duomenimis komerciniais ar nekomerciniais tikslais, kitais nei pirminis tikslas, kuriuo, vykdant viešąją užduotį, duomenys buvo parengti, išskyrus viešojo sektoriaus įstaigų keitimąsi duomenimis tarpusavyje vien tik vykdant viešąsias užduotis;

3)	asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)	ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

5)	sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

6)	leidimas – teisės tvarkyti ne asmens duomenis suteikimas duomenų naudotojams;

7)	duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

duomenų turėtojas – juridinis asmuo, įskaitant viešojo sektoriaus įstaigas bei tarptautines organizacijas, arba fizinis asmuo, kuris nėra duomenų subjektas konkrečių minimų duomenų atžvilgiu, pagal taikytiną Sąjungos ar nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų asmens duomenų ar ne asmens duomenų arba jais dalytis;

9)	duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir, be kita ko pagal Reglamentą (ES) 2016/679 asmens duomenų atveju, turi teisę naudoti tuos duomenis komerciniais ar nekomerciniais tikslais;

10)

dalijimasis duomenimis – pagal savanoriškus susitarimus arba Sąjungos ar nacionalinę teisę tiesiogiai ar per tarpininką, pavyzdžiui, pagal atvirąsias ar komercines licencijas, už atlyginimą ar nemokamai duomenų subjekto ar duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tokiais duomenimis naudotis bendrai ar atskirai;

11)

duomenų tarpininkavimo paslauga – paslauga, kuria naudojantis techninėmis, teisinėmis ir kitomis priemonėmis siekiama sukurti komercinius santykius, kad neapibrėžtas duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų skaičius dalytųsi duomenimis, be kita ko, kad asmens duomenų atžvilgiu būtų naudojamasi duomenų subjektų teisėmis; duomenų tarpininkavimo paslaugomis nelaikant bent:

paslaugų, kuriomis iš duomenų turėtojų duomenys yra gaunami, ir duomenys agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų;

b)	paslaugų, kuriomis daugiausia dėmesio skiriama autorių teisėmis apsaugoto turinio tarpininkavimui;

paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi daugiau nei vienas juridinis asmuo uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

d)	viešojo sektoriaus įstaigų siūlomos duomenų paslaugos, kuriomis nesiekiama sukurti komercinių santykių;

12)	duomenų tvarkymas – duomenų tvarkymas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 2 punkte kalbant apie asmens duomenis arba Reglamento (ES) 2018/1807 3 straipsnio 2 punkte kalbant apie ne asmens duomenis;

13)	prieiga – duomenų naudojimas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriuo nebūtinai yra suponuojamas duomenų perdavimas ar atsisiuntimas;

14)	pagrindinė buveinė – juridinio asmens centrinės administracijos vieta Sąjungoje;

15)

duomenų kooperatyvų paslaugos – duomenų tarpininkavimo paslaugos, kurias siūlo organizacinė struktūra, kurią sudaro duomenų subjektai, individualios įmonės ar MVĮ, kurie yra tos struktūros nariai, ir kurios pagrindiniai tikslai – remti savo narius jiems naudojantis savo teisėmis tam tikrų duomenų atžvilgiu, be kita ko, kiek tai susiję su informacija grindžiamų pasirinkimų darymu prieš jiems duodant sutikimą tvarkyti duomenis, keistis nuomonėmis dėl duomenų tvarkymo tikslų bei sąlygų, kurie kuo geriau atitiktų jos narių interesus jų duomenų atžvilgiu, arba savo narių vardu vesti derybas dėl duomenų tvarkymo sąlygų prieš duodant leidimą tvarkyti ne asmens duomenis arba prieš jiems sutinkant dėl asmens duomenų tvarkymo;

16)

duomenų altruizmas – savanoriškas dalijimasis duomenimis, grindžiamas duomenų subjektų sutikimu, kad būtų tvarkomi su jais susiję asmens duomenys, arba duomenų turėtojų leidimais naudotis jų ne asmens duomenimis nesiekiant ir negaunant atlygio, kuris viršytų kompensaciją už išlaidas, kurias jie patiria, kai jie teikia duomenis siekiant bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje, pavyzdžiui, sveikatos priežiūros, kovos su klimato kaita, judumo gerinimo, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymo, viešųjų paslaugų teikimo gerinimo, viešosios politikos formavimo ar mokslinių tyrimų tikslais siekiant bendrojo intereso;

17)	viešojo sektoriaus įstaiga – valstybės, regionų ar vietos institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija;

18)

viešosios teisės reglamentuojamos įstaigos – įstaigos, pasižyminčios toliau išvardytomis charakteristikomis:

a)	jos įsteigtos siekiant konkretaus tikslo – tenkinti bendrojo intereso poreikius, kurie nėra pramoninio ar komercinio pobūdžio;

b)	jos turi teisinį subjektiškumą;

jos didžiąja dalimi finansuojamos valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų lėšomis, joms taikoma tų institucijų ar įstaigų vykdoma administracinė priežiūra arba jos turi administracinę, vadybos ar priežiūros valdybą, kurios daugiau kaip pusė narių yra paskirti valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų;

19)

valstybinė įmonė – įmonė, kuriai viešojo sektoriaus įstaigos gali tiesiogiai ar netiesiogiai daryti dominuojamą įtaką dėl to, kad valdo tą įmonę nuosavybės teise, dėl jų finansinio dalyvavimo toje įmonėje arba tą įmonę reglamentuojančių taisyklių; šioje termino apibrėžtyje prielaida, kad viešojo sektoriaus įstaigos turi dominuojamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos įstaigos tiesiogiai ar netiesiogiai:

a)	valdo didžiąją įmonės pasirašytojo kapitalo dalį;

b)	kontroliuoja daugumą balsų, kurie suteikiami įmonės išleistomis akcijomis;

c)	gali paskirti daugiau kaip pusę įmonės administracinio, valdymo ar priežiūros organo narių;

20)

saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, kuriomis užtikrinama atitiktis Sąjungos teisei, pavyzdžiui, Reglamentui (ES) 2016/679, visų pirma kiek tai susiję su duomenų subjektų teisėmis, intelektinės nuosavybės teisėmis ir komerciniu bei statistiniu konfidencialumu, integralumu ir prieinamumu, bei atitiktis taikytinai nacionalinei teisei, ir saugią duomenų tvarkymo aplinką suteikiančiam subjektui leidžiama nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą bei eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus;

21)

teisinis atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio duomenų tarpininkavimo paslaugų teikėjo ar subjekto, bendrojo intereso tikslais renkančio duomenis, kuriuos fiziniai ar juridiniai asmenys teikia duomenų altruizmo tikslais, vardu ir į kurį (kartu su duomenų tarpininkavimo paslaugų teikėju ar subjektu arba vietoje duomenų tarpininkavimo paslaugų teikėjo ar subjekto) dėl pagal šį reglamentą nustatytų pareigų vykdymo gali kreiptis už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, be kita ko, siekdamos pradėti vykdymo užtikrinimo procedūras prieš reikalavimų nesilaikantį Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją ar subjektą.

II SKYRIUS

Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas

7 straipsnis

Kompetentingos įstaigos

1. Šiame straipsnyje nurodytoms užduotims vykdyti kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų įstaigų, kurios gali būti kompetentingos tam tikruose sektoriuose ir kurios padeda viešojo sektoriaus įstaigoms, suteikiančioms galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas arba atsisakančioms suteikti tokią galimybę. Valstybės narės gali arba įsteigti vieną ar daugiau naujų kompetentingų įstaigų, arba pasikliauti esamomis viešojo sektoriaus įstaigomis ar viešojo sektoriaus įstaigų vidaus tarnybomis, kurios atitinka šiame reglamente nustatytas sąlygas.

2. Kompetentingoms įstaigoms gali būti pavesta suteikti galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas vadovaujantis Sąjungos ar nacionaline teise, kuria numatoma tokia galimybė. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms taikomi 4, 5, 6 ir 9 straipsniai.

3. Kompetentingos įstaigos turi turėti tinkamus teisinius, finansinius, techninius bei žmogiškuosius išteklius, kad galėtų vykdyti joms priskirtas užduotis, be kita ko, jos turi turėti būtinas technines žinias, kad galėtų laikytis atitinkamos Sąjungos ar nacionalinės teisės dėl prieigos prie 3 straipsnio 1 dalyje nurodytų duomenų kategorijų tvarkos.

4. 1 dalyje numatyta pagalba, prireikus, apima:

a)	techninės paramos teikimą užtikrinant saugią duomenų tvarkymo aplinką, kad būtų suteikta galimybė pakartotinai naudoti duomenis;

b)	rekomendacijų ir techninės paramos, kaip geriausiai struktūrizuoti ir saugoti duomenis, kad tie duomenys būtų lengvai pasiekiami, teikimą;

techninės paramos pseudoniminimui teikimą ir užtikrinimą, kad duomenys būtų tvarkomi tokiu būdu, kuriuo būtų veiksmingai išsaugotas duomenų, kuriuos leidžiama pakartotinai naudoti, informacijos privatumas, konfidencialumas, integralumas bei prieinamumas, įskaitant asmens duomenų anoniminimo, apibendrinimo, pašalinimo bei randomizacijos būdus ar kitus pažangius privatumo išsaugojimo metodus, taip pat komerciniu požiūriu neskelbtinos informacijos, įskaitant komercines paslaptis ar intelektinės nuosavybės teisėmis apsaugotą turinį, ištrynimą;

kai aktualu, pagalbą viešojo sektoriaus įstaigoms teikti paramą pakartotiniams naudotojams jiems prašant duomenų subjektų sutikimo dėl pakartotinio duomenų naudojimo arba duomenų turėtojų leidimo vadovaujantis konkrečiais jų sprendimais, įskaitant sprendimus dėl numatomos duomenų tvarkymo vietos jurisdikcijos, ir pagalbą viešojo sektoriaus įstaigoms nustatant techninius mechanizmus, kuriais būtų perduodami pakartotinių naudotojų prašymai duoti sutikimą arba leidimą, kai tai praktiškai įmanoma;

e)	pagalbą viešojo sektoriaus įstaigoms įvertinant pakartotinių naudotojų pagal 5 straipsnio 10 dalį prisiimtų sutartinių įsipareigojimų tinkamumą.

5. Kiekviena valstybė narė ne vėliau kaip 2023 m. rugsėjo 24 d. praneša Komisijai apie pagal 1 dalį paskirtas kompetentingas įstaigas. Kiekviena valstybė narė taip pat praneša Komisijai apie visus vėlesnius tų kompetentingų įstaigų pasikeitimus.

13 straipsnis

Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos

1. Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už užduočių, susijusių su duomenų tarpininkavimo paslaugoms skirta pranešimo procedūra, vykdymą, ir ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie tas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.

2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.

3. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų įgaliojimai nedaro poveikio duomenų apsaugos institucijų, nacionalinių konkurencijos institucijų, už kibernetinį saugumą atsakingų institucijų ir kitų atitinkamų sektorinių institucijų įgaliojimams. Atsižvelgdamos į savo atitinkamą kompetenciją pagal Sąjungos ir nacionalinę teisę, tos institucijos glaudžiai bendradarbiauja ir keičiasi informacija tiek, kiek tai yra būtina jų užduotims, susijusioms su duomenų tarpininkavimo paslaugų teikėjais, vykdyti, ir siekia užtikrinti sprendimų, priimamų taikant šį reglamentą, nuoseklumą.

14 straipsnis

Atitikties stebėsena

1. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos stebi ir prižiūri, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka šio skyriaus reikalavimus. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.

2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad duomenų tarpininkavimo paslaugų teikėjai arba jų teisiniai atstovai pateiktų visą informaciją, kuri yra būtina siekiant patikrinti atitiktį šiame skyriuje nustatytiems reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.

3. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija nustato, kad duomenų tarpininkavimo paslaugų teikėjas nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji apie nustatytus faktus praneša tam duomenų tarpininkavimo paslaugų teikėjui ir suteikia jam galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.

4. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas per pagrįstą laikotarpį arba šiurkštaus pažeidimo atveju – nedelsiant, ir imasi tinkamų ir proporcingų priemonių, skirtų atitikčiai užtikrinti. Tuo atžvilgiu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, jei tinkama, turi įgaliojimus:

a)	taikant administracines procedūras skirti atgrasomas finansines sankcijas, kurios gali apimti periodines sankcijas ir atgaline data taikomas sankcijas, ir (arba) inicijuoti teisines procedūras dėl baudų skyrimo;

b)	reikalauti, kad duomenų tarpininkavimo paslaugos teikimo pradžia būtų atidėta vėlesniam laikui arba kad tos paslaugos teikimas būtų sustabdytas, kol bus padaryti teikimo sąlygų pakeitimai, kurių reikalauja už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, arba

c)	reikalauti, kad duomenų tarpininkavimo paslaugos teikimas būtų nutrauktas tuo atveju, kai nebuvo ištaisyti rimti ar pasikartojantys pažeidimai nepaisant išankstinio pranešimo pagal 3 dalį.

Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, nurodžiusi nutraukti duomenų tarpininkavimo paslaugos teikimą pagal pirmos pastraipos c punktą, prašo Komisijos išbraukti duomenų tarpininkavimo paslaugų teikėją iš duomenų tarpininkavimo paslaugų teikėjų registro.

Jeigu duomenų tarpininkavimo paslaugų teikėjas ištaiso pažeidimus, tas duomenų tarpininkavimo paslaugų teikėjas pakartotinai teikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai praneša apie kiekvieną naują pakartotinai pateiktą pranešimą.

5. Jei duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, nepaskiria teisinio atstovo arba jo teisinis atstovas nepateikia būtinos informacijos, kurios prašo už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, visapusiškai įrodančios atitiktį šio reglamento reikalavimams, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus įpareigoti atidėti duomenų tarpininkavimo paslaugų teikimo pradžią arba sustabdyti jų teikimą, kol bus paskirtas teisinis atstovas arba bus pateikta būtina informacija.

6. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos atitinkamam duomenų tarpininkavimo paslaugų teikėjui nedelsdamos praneša apie priemones, nustatytas pagal 4 bei 5 dalį ir apie jas pagrindžiančias priežastis, taip pat apie būtinus veiksmus, kurių turi būti imtasi siekiant pašalinti atitinkamus trūkumus, ir nustato pagrįstą, ne ilgesnį kaip 30 dienų, laikotarpį, per kurį duomenų tarpininkavimo paslaugų teikėjas turi pradėti laikytis tų priemonių.

7. Jeigu duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė arba jo teisinis atstovas yra vienoje valstybėje narėje, tačiau tas paslaugų teikėjas teikia paslaugas kitose valstybėse narėse, valstybės narės, kurioje yra jo pagrindinė buveinė ar teisinis atstovas, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija ir tų kitų valstybių narių kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų tarpusavio keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.

Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vienoje valstybėje narėje prašo kitos valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos pagalbos, ji pateikia pagrįstą prašymą. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.

Visa informacija, kuria keičiamasi prašomos pagalbos kontekste ir kuri pateikiama pagal šią dalį, naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

18 straipsnis

Bendrieji registracijos reikalavimai

Kad atitiktų registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre reikalavimus, subjektas turi:

a)	vykdyti duomenų altruizmo veiklą;

b)	būti juridinis asmuo, įsteigtas pagal nacionalinę teisę, kad siektų bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje;

c)	veikti ne pelno pagrindu ir būti teisiškai nepriklausomas nuo bet kokio subjekto, kuris veikia pelno pagrindu;

d)	vykdyti savo duomenų altruizmo veiklą per struktūrą, kuri yra funkciškai atskirta nuo jo kitos veiklos;

e)	atitikti 22 straipsnio 1 dalyje nurodyto taisyklių sąvado reikalavimus ne vėliau kaip per 18 mėnesių po toje dalyje nurodytų deleguotųjų aktų įsigaliojimo dienos.

21 straipsnis

Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos

1. Pripažinta duomenų altruizmo organizacija, prieš pradėdama tvarkyti duomenų subjektų ar duomenų turėtojų duomenis, aiškiu ir lengvai suprantamu būdu juos informuoja apie:

a)	bendrojo intereso tikslus ir, jeigu taikytina, apie konkretų, aiškų ir teisėtą tikslą, kuriuo asmens duomenys turi būti tvarkomi, ir kuriais ji duomenų naudotojui leidžia tvarkyti jų duomenis;

b)	duomenų tvarkymo vietą ir bendrojo intereso tikslus, kuriais ji leidžia tvarkyti duomenis trečiojoje valstybėje, jei tuos duomenis tvarko pripažinta duomenų altruizmo organizacija.

2. Pripažinta duomenų altruizmo organizacija nenaudoja duomenų kitais nei bendrojo intereso tikslais, kuriais duomenų subjektas ar duomenų turėtojas leidžia tvarkyti duomenis. Pripažinta duomenų altruizmo organizacija netaiko klaidinančios rinkodaros praktikos, siekdama paskatinti duomenų teikimą.

3. Pripažinta duomenų altruizmo organizacija teikia priemones, skirtas duomenų subjektų sutikimui gauti arba siekdama gauti leidimus tvarkyti duomenų turėtojų pateiktus duomenis. Pripažinta duomenų altruizmo organizacija taip pat teikia priemones, skirtas tokiam sutikimui ar leidimui lengvai atšaukti.

4. Pripažinta duomenų altruizmo organizacija imasi priemonių, kad užtikrintų tinkamą ne asmens duomenų, kuriuos ji surinko duomenų altruizmo pagrindu, saugojimo ir tvarkymo saugumo lygį.

5. Pripažinta duomenų altruizmo organizacija nedelsdama informuoja duomenų turėtojus, jei ne asmens duomenys, kuriais ji pasidalijo, buvo neteisėtai perduoti, prie jų buvo neteisėtai prieita arba jie buvo neteisėtai naudojami.

6. Jei pripažinta duomenų altruizmo organizacija palengvina trečiųjų šalių vykdomą duomenų tvarkymą, be kita ko, teikdama priemones, skirtas duomenų subjektų sutikimui gauti arba leidimams tvarkyti duomenų turėtojų pateiktus duomenis gauti, ji, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje numatoma tuos duomenis naudoti.

22 straipsnis

Taisyklių sąvadas

1. Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:

tinkami informavimo reikalavimai siekiant užtikrinti, kad duomenų subjektams ir duomenų turėtojams, prieš jiems duodant sutikimą ar leidimą duomenų altruizmo tikslais, būtų pateikta pakankamai išsami, aiški ir skaidri informacija apie duomenų naudojimą, priemones, skirtas sutikimui ar leidimui duoti ir atšaukti, taip pat priemones, kurių imtasi siekiant išvengti netinkamo duomenų, kuriais dalijamasi su duomenų altruizmo organizacija, naudojimo;

b)	tinkami techniniai bei saugumo reikalavimai siekiant užtikrinti tinkamą duomenų saugojimo ir tvarkymo, taip pat priemonių, skirtų sutikimui ar leidimui duoti ir atšaukti, saugumo lygį;

komunikacijos veiksmų gairės, kuriose laikomasi daugiadalykio požiūrio, siekiant didinti atitinkamų suinteresuotųjų subjektų, visų pirma duomenų turėtojų ir duomenų subjektų, kurie potencialiai dalytųsi savo duomenimis, informuotumą apie duomenų altruizmą, apie paskyrimą Sąjungoje pripažinta duomenų altruizmo organizacija ir apie taisyklių sąvadą;

d)	rekomendacijos dėl atitinkamų sąveikumo standartų.

2. 1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.

29 straipsnis

Europos duomenų inovacijų valdyba

1. Komisija įsteigia Europos duomenų inovacijų valdybą – ekspertų grupę, kurią sudaro visų valstybių narių už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, Europos duomenų apsaugos valdybos, Europos duomenų apsaugos priežiūros pareigūno, ENISA, Komisijos atstovai, ES MVĮ atstovas arba MVĮ atstovų tinklo paskirtas atstovas ir kiti konkrečių sektorių atitinkamų įstaigų, taip pat konkrečių ekspertinių žinių turinčių įstaigų atstovai. Skirdama atskirus ekspertus, Komisija siekia užtikrinti ekspertų grupės narių pusiausvyrą lyčių ir geografiniu požiūriu.

2. Europos duomenų inovacijų valdybą sudaro bent šie trys pogrupiai:

a)	pogrupis, sudarytas iš už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, skirtas užduotims pagal 30 straipsnio a, c, j bei k punktus vykdyti;

b)	pogrupis, skirtas techninėms diskusijoms standartizacijos, perkeliamumo ir sąveikumo klausimais pagal 30 straipsnio f bei g punktus;

pogrupis, skirtas suinteresuotųjų subjektų dalyvavimui, kurį sudaro atitinkami pramonės, mokslinių tyrimų, akademinės bendruomenės, pilietinės visuomenės, standartizacijos organizacijų, atitinkamų bendrų Europos duomenų erdvių ir kitų atitinkamų suinteresuotųjų subjektų bei trečiųjų šalių atstovai, patariantys Europos duomenų inovacijų valdybai užduočių klausimais pagal 30 straipsnio d, e, f, g bei h punktus.

3. Europos duomenų inovacijų valdybos posėdžiams pirmininkauja Komisija.

4. Europos duomenų inovacijų valdybai padeda sekretoriatas, kurio paslaugas teikia Komisija.

32 straipsnis

Įgaliojimų delegavimas

1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2. 5 straipsnio 13 dalyje ir 22 straipsnio 1 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2022 m. birželio 23 d.

3. Europos Parlamentas arba Taryba gali bet kada atšaukti 5 straipsnio 13 dalyje ir 22 straipsnio 1 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6. Pagal 5 straipsnio 13 dalį ar 22 straipsnio 1 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per tris mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trimis mėnesiais.

whereas

keyboard_tab Digital Governance Act 2022/0868 LT

Digital Governance Act 2022/0868 LT