search

keyboard_tab Digital Governance Act 2022/0868 LT

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 LT cercato: 'taikytina' . Output generated live by software developed by IusOnDemand srl


expand index taikytina:


whereas taikytina:


definitions:


cloud tag: and the number of total unique words without stopwords is: 1045

 

2 straipsnis

Terminų apibrėžtys

Šio reglamento tikslais vartojamos šios terminų apibrėžtys:

1)

duomenys – aktų, faktų ar informacijos skaitmeninė reprezentacija ir bet kokios tokių aktų, faktų ar informacijos kompiliacija, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

2)

pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus įstaigų turimais duomenimis komerciniais ar nekomerciniais tikslais, kitais nei pirminis tikslas, kuriuo, vykdant viešąją užduotį, duomenys buvo parengti, išskyrus viešojo sektoriaus įstaigų keitimąsi duomenimis tarpusavyje vien tik vykdant viešąsias užduotis;

3)

asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)

ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

5)

sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

6)

leidimas – teisės tvarkyti ne asmens duomenis suteikimas duomenų naudotojams;

7)

duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

8)

duomenų turėtojas – juridinis asmuo, įskaitant viešojo sektoriaus įstaigas bei tarptautines organizacijas, arba fizinis asmuo, kuris nėra duomenų subjektas konkrečių minimų duomenų atžvilgiu, pagal taikytiną Sąjungos ar nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų asmens duomenų ar ne asmens duomenų arba jais dalytis;

9)

duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir, be kita ko pagal Reglamentą (ES) 2016/679 asmens duomenų atveju, turi teisę naudoti tuos duomenis komerciniais ar nekomerciniais tikslais;

10)

dalijimasis duomenimis – pagal savanoriškus susitarimus arba Sąjungos ar nacionalinę teisę tiesiogiai ar per tarpininką, pavyzdžiui, pagal atvirąsias ar komercines licencijas, už atlyginimą ar nemokamai duomenų subjekto ar duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tokiais duomenimis naudotis bendrai ar atskirai;

11)

duomenų tarpininkavimo paslauga – paslauga, kuria naudojantis techninėmis, teisinėmis ir kitomis priemonėmis siekiama sukurti komercinius santykius, kad neapibrėžtas duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų skaičius dalytųsi duomenimis, be kita ko, kad asmens duomenų atžvilgiu būtų naudojamasi duomenų subjektų teisėmis; duomenų tarpininkavimo paslaugomis nelaikant bent:

a)

paslaugų, kuriomis iš duomenų turėtojų duomenys yra gaunami, ir duomenys agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų;

b)

paslaugų, kuriomis daugiausia dėmesio skiriama autorių teisėmis apsaugoto turinio tarpininkavimui;

c)

paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi daugiau nei vienas juridinis asmuo uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

d)

viešojo sektoriaus įstaigų siūlomos duomenų paslaugos, kuriomis nesiekiama sukurti komercinių santykių;

12)

duomenų tvarkymas – duomenų tvarkymas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 2 punkte kalbant apie asmens duomenis arba Reglamento (ES) 2018/1807 3 straipsnio 2 punkte kalbant apie ne asmens duomenis;

13)

prieiga – duomenų naudojimas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriuo nebūtinai yra suponuojamas duomenų perdavimas ar atsisiuntimas;

14)

pagrindinė buveinė – juridinio asmens centrinės administracijos vieta Sąjungoje;

15)

duomenų kooperatyvų paslaugos – duomenų tarpininkavimo paslaugos, kurias siūlo organizacinė struktūra, kurią sudaro duomenų subjektai, individualios įmonės ar MVĮ, kurie yra tos struktūros nariai, ir kurios pagrindiniai tikslai – remti savo narius jiems naudojantis savo teisėmis tam tikrų duomenų atžvilgiu, be kita ko, kiek tai susiję su informacija grindžiamų pasirinkimų darymu prieš jiems duodant sutikimą tvarkyti duomenis, keistis nuomonėmis dėl duomenų tvarkymo tikslų bei sąlygų, kurie kuo geriau atitiktų jos narių interesus jų duomenų atžvilgiu, arba savo narių vardu vesti derybas dėl duomenų tvarkymo sąlygų prieš duodant leidimą tvarkyti ne asmens duomenis arba prieš jiems sutinkant dėl asmens duomenų tvarkymo;

16)

duomenų altruizmas – savanoriškas dalijimasis duomenimis, grindžiamas duomenų subjektų sutikimu, kad būtų tvarkomi su jais susiję asmens duomenys, arba duomenų turėtojų leidimais naudotis jų ne asmens duomenimis nesiekiant ir negaunant atlygio, kuris viršytų kompensaciją už išlaidas, kurias jie patiria, kai jie teikia duomenis siekiant bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje, pavyzdžiui, sveikatos priežiūros, kovos su klimato kaita, judumo gerinimo, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymo, viešųjų paslaugų teikimo gerinimo, viešosios politikos formavimo ar mokslinių tyrimų tikslais siekiant bendrojo intereso;

17)

viešojo sektoriaus įstaiga – valstybės, regionų ar vietos institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija;

18)

viešosios teisės reglamentuojamos įstaigos – įstaigos, pasižyminčios toliau išvardytomis charakteristikomis:

a)

jos įsteigtos siekiant konkretaus tikslo – tenkinti bendrojo intereso poreikius, kurie nėra pramoninio ar komercinio pobūdžio;

b)

jos turi teisinį subjektiškumą;

c)

jos didžiąja dalimi finansuojamos valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų lėšomis, joms taikoma tų institucijų ar įstaigų vykdoma administracinė priežiūra arba jos turi administracinę, vadybos ar priežiūros valdybą, kurios daugiau kaip pusė narių yra paskirti valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų;

19)

valstybinė įmonė – įmonė, kuriai viešojo sektoriaus įstaigos gali tiesiogiai ar netiesiogiai daryti dominuojamą įtaką dėl to, kad valdo tą įmonę nuosavybės teise, dėl jų finansinio dalyvavimo toje įmonėje arba tą įmonę reglamentuojančių taisyklių; šioje termino apibrėžtyje prielaida, kad viešojo sektoriaus įstaigos turi dominuojamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos įstaigos tiesiogiai ar netiesiogiai:

a)

valdo didžiąją įmonės pasirašytojo kapitalo dalį;

b)

kontroliuoja daugumą balsų, kurie suteikiami įmonės išleistomis akcijomis;

c)

gali paskirti daugiau kaip pusę įmonės administracinio, valdymo ar priežiūros organo narių;

20)

saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, kuriomis užtikrinama atitiktis Sąjungos teisei, pavyzdžiui, Reglamentui (ES) 2016/679, visų pirma kiek tai susiję su duomenų subjektų teisėmis, intelektinės nuosavybės teisėmis ir komerciniu bei statistiniu konfidencialumu, integralumu ir prieinamumu, bei atitiktis taikytinai nacionalinei teisei, ir saugią duomenų tvarkymo aplinką suteikiančiam subjektui leidžiama nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą bei eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus;

21)

teisinis atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio duomenų tarpininkavimo paslaugų teikėjo ar subjekto, bendrojo intereso tikslais renkančio duomenis, kuriuos fiziniai ar juridiniai asmenys teikia duomenų altruizmo tikslais, vardu ir į kurį (kartu su duomenų tarpininkavimo paslaugų teikėju ar subjektu arba vietoje duomenų tarpininkavimo paslaugų teikėjo ar subjekto) dėl pagal šį reglamentą nustatytų pareigų vykdymo gali kreiptis už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, be kita ko, siekdamos pradėti vykdymo užtikrinimo procedūras prieš reikalavimų nesilaikantį Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją ar subjektą.

II SKYRIUS

Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas

4 straipsnis

Išimtinių susitarimų uždraudimas

1.   Draudžiami su duomenų, kuriuos turi viešojo sektoriaus įstaigos ir kuriuose yra 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, pakartotiniu naudojimu susiję susitarimai ar kita praktika, pagal kuriuos suteikiamos išimtinės teisės arba kurių tikslas ar poveikis yra tokių išimtinių teisių suteikimas arba subjektų, kurie nėra tokių susitarimų ar kitos praktikos šalys, galimybės pakartotinai naudoti duomenis apribojimas.

2.   Nukrypstant nuo 1 dalies, toje dalyje nurodyta išimtinė teisė pakartotinai naudoti duomenis gali būti suteikta tiek, kiek tai būtina paslaugai teikti ar produktui tiekti bendrojo intereso tikslais ir jei kitaip tokio teikimo ar tiekimo atlikti būtų neįmanoma.

3.   Išimtinė teisė, kaip nurodyta 2 dalyje, suteikiama administraciniu aktu ar sutartiniu susitarimu pagal taikytiną Sąjungos ar nacionalinę teisę ir laikantis skaidrumo, vienodo požiūrio ir nediskriminavimo principų.

4.   Išimtinės teisės į duomenų pakartotinį naudojimą galiojimo trukmė turi neviršyti 12 mėnesių. Jei sudaroma sutartis, sutarties trukmė turi būti tokia pati kaip išimtinės teisės galiojimo trukmė.

5.   Išimtinės teisės suteikimas pagal 2, 3 bei 4 dalis, įskaitant priežastis, kodėl būtina tokią teisę suteikti, turi būti skaidrus ir apie jį turi būti viešai skelbiama internete tokia forma, kuri atitinka atitinkamą Sąjungos teisę viešųjų pirkimų srityje.

6.   Susitarimai ar kita praktika, kuriems taikomas 1 dalyje nurodytas draudimas, kurie neatitinka 2 bei 3 dalyse nustatytų sąlygų ir kurie buvo sudaryti ar nustatyti anksčiau nei 2022 m. birželio 23 d., nustoja galioti pasibaigus taikytinai sutarčiai ir bet kuriuo atveju ne vėliau kaip 2024 m. gruodžio 24 d.

11 straipsnis

Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas

1.   Duomenų tarpininkavimo paslaugų teikėjai, ketinantys teikti 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, pateikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai.

2.   Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjas, kuris turi padalinių daugiau nei vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai; tai nedaro poveikio Sąjungos teisei, reglamentuojančiai tarpvalstybinius ieškinius dėl žalos atlyginimo ir susijusių procedūrų.

3.   Duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas siūlo Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose tos paslaugos siūlomos.

Siekiant užtikrinti atitiktį šiam reglamentui, duomenų tarpininkavimo paslaugų teikėjas įgalioja teisinį atstovą veikti kartu su juo arba jo vardu atvejais, kai į jį kreipiasi už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ar duomenų subjektai ir duomenų turėtojai, visais klausimais, susijusiais su teikiamomis duomenų tarpininkavimo paslaugomis. Teisinis atstovas bendradarbiauja su už duomenų tarpininkavimo paslaugas atsakingomis kompetentingomis institucijomis ir paprašytas jas išsamiai informuoja apie veiksmus ir nuostatas, kurių atitinkamai ėmėsi ar kurias įdiegė duomenų tarpininkavimo paslaugų teikėjas šio reglamento laikymuisi užtikrinti.

Laikoma, kad duomenų tarpininkavimo paslaugų teikėjas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Tai, kad duomenų tarpininkavimo paslaugų teikėjas paskiria teisinį atstovą, nedaro poveikio teisiniams veiksmams, kurių gali būti imtasi duomenų tarpininkavimo paslaugų teikėjo atžvilgiu.

4.   Pateikęs pranešimą pagal 1 dalį, duomenų tarpininkavimo paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.

5.   1 dalyje nurodyto pranešimo pateikimas suteikia duomenų tarpininkavimo paslaugų teikėjui teisę teikti duomenų tarpininkavimo paslaugas visose valstybėse narėse.

6.   1 dalyje nurodytame pranešime nurodoma ši informacija:

a)

duomenų tarpininkavimo paslaugų teikėjo pavadinimas;

b)

duomenų tarpininkavimo paslaugų teikėjo teisinis statusas, forma, nuosavybės struktūra, atitinkamos patronuojamosios įmonės ir, jei duomenų tarpininkavimo paslaugų teikėjas yra įregistruotas prekybos ar kitame panašiame viešame nacionaliniame registre, registracijos numeris;

c)

duomenų tarpininkavimo paslaugų teikėjo pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba jo teisinio atstovo adresas;

d)

vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie duomenų tarpininkavimo paslaugų teikėją ir jo veiklą, įskaitant bent jau a, b, c bei f punktuose nurodytą informaciją;

e)

duomenų tarpininkavimo paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys;

f)

duomenų tarpininkavimo paslaugos, kurią ketina teikti duomenų tarpininkavimo paslaugų teikėjas, aprašymas, nurodant, kuriai iš 10 straipsnyje išvardytų kategorijų priskiriama tokia duomenų tarpininkavimo paslauga;

g)

numatoma veiklos pradžios data, jeigu ji skiriasi nuo pranešimo datos.

7.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija užtikrina, kad pranešimo procedūra būtų nediskriminacinė ir neiškreiptų konkurencijos.

8.   Duomenų tarpininkavimo paslaugų teikėjo prašymu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija per vieną savaitę nuo deramai ir išsamiai užpildyto pranešimo pateikimo paskelbia standartizuotą pareiškimą, kuriuo patvirtinama, kad duomenų tarpininkavimo paslaugų teikėjas yra pateikęs 1 dalyje nurodytą pranešimą ir kad pranešime pateikiama 6 dalyje nurodyta informacija.

9.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, gavusi duomenų tarpininkavimo paslaugų teikėjo prašymą, patvirtina, kad duomenų tarpininkavimo paslaugų teikėjas laikosi šio straipsnio ir 12 straipsnio. Gavęs tokį patvirtinimą, tas duomenų tarpininkavimo paslaugų teikėjas savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ ir bendrą logotipą.

Siekiant užtikrinti, kad Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai būtų lengvai atpažįstami visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai visose internetinėse ir ne internetinėse publikacijose, kurios yra susijusios su jų vykdoma duomenų tarpininkavimo veikla, aiškiai pateikia bendrą logotipą.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.

10.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną naują pranešimą. Komisija tvarko ir reguliariai atnaujina visų duomenų tarpininkavimo paslaugų teikėjų, teikiančių savo paslaugas Sąjungoje, viešą registrą. Viešame registre skelbiama 6 dalies a, b, c, d, f ir g punktuose nurodyta informacija.

11.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti mokesčius už pranešimą pagal nacionalinę teisę. Tokie mokesčiai turi būti proporcingi, objektyvūs bei pagrįsti administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vykdo duomenų tarpininkavimo paslaugų teikėjų pranešimų atžvilgiu. MVĮ ir startuolių atveju už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti sumažintą mokestį arba gali netaikyti mokesčio.

12.   Apie informacijos, kuri pateikta pagal 6 dalį, pasikeitimus duomenų tarpininkavimo paslaugų teikėjai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai praneša per 14 dienų nuo pakeitimo dienos.

13.   Jei duomenų tarpininkavimo paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą už duomenų tarpininkavimo paslaugas atsakingą kompetentingą instituciją.

14.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną 12 ir 13 dalyse nurodytą pranešimą. Komisija atitinkamai atnaujina viešą duomenų tarpininkavimo paslaugų teikėjų Sąjungoje registrą.

18 straipsnis

Bendrieji registracijos reikalavimai

Kad atitiktų registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre reikalavimus, subjektas turi:

a)

vykdyti duomenų altruizmo veiklą;

b)

būti juridinis asmuo, įsteigtas pagal nacionalinę teisę, kad siektų bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje;

c)

veikti ne pelno pagrindu ir būti teisiškai nepriklausomas nuo bet kokio subjekto, kuris veikia pelno pagrindu;

d)

vykdyti savo duomenų altruizmo veiklą per struktūrą, kuri yra funkciškai atskirta nuo jo kitos veiklos;

e)

atitikti 22 straipsnio 1 dalyje nurodyto taisyklių sąvado reikalavimus ne vėliau kaip per 18 mėnesių po toje dalyje nurodytų deleguotųjų aktų įsigaliojimo dienos.

19 straipsnis

Pripažintų duomenų altruizmo organizacijų registracija

1.   Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje jis yra įsisteigęs.

2.   Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus ir turi padalinių daugiau nei vienoje valstybėje narėje, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje yra jo pagrindinė buveinė.

3.   Subjektas, kuris tenkina 18 straipsnio reikalavimus, bet kuris nėra įsisteigęs Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kurioje yra siūlomos duomenų altruizmo paslaugos.

Siekiant užtikrinti atitiktį šiam reglamentui, subjektas įgalioja teisinį atstovą, kad už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos arba duomenų subjektai ir duomenų turėtojai, visais su tuo subjektu susijusiais klausimais galėtų kreiptis į teisinį atstovą papildomai arba vietoj subjekto. Teisinis atstovas bendradarbiauja su už duomenų altruizmo organizacijų registraciją atsakingomis kompetentingomis institucijomis ir, jų prašymu, jas išsamiai informuoja apie veiksmus ir nuostatas, kurių subjektas atitinkamai ėmėsi arba kurias priėmė, kad užtikrintų atitiktį šiam reglamentui.

Laikoma, kad subjektas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Toks subjektas gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre toje valstybėje narėje. Tai, kad subjektas paskiria teisinį atstovą, nedaro poveikio jokiems teisiniams veiksmams, kurių galėtų būti imtasi subjekto atžvilgiu.

4.   1, 2 ir 3 dalyse nurodytose paraiškose dėl registracijos pateikiama ši informacija:

a)

subjekto pavadinimas;

b)

subjekto teisinis statusas, forma ir, jei subjektas yra įregistruotas viešame nacionaliniame registre, registracijos numeris;

c)

subjekto įstatai, jei tinkama;

d)

subjekto pajamų šaltiniai;

e)

subjekto pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba teisinio atstovo adresas;

f)

vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie subjektą ir jo veiklą, įskaitant bent jau a, b, d, e bei h punktuose nurodytą informaciją;

g)

subjekto kontaktiniai asmenys ir kontaktiniai duomenys;

h)

bendrojo intereso tikslai, kuriuos jis ketina propaguoti rinkdamas duomenis;

i)

duomenų, kuriuos subjektas ketina valdyti ar tvarkyti, pobūdis ir – jei tai asmens duomenys – jų kategorijos;

j)

visi kiti dokumentai, kurie patvirtina, kad įvykdyti 18 straipsnyje nustatyti reikalavimai.

5.   Jei subjektas pateikė visą būtiną informaciją pagal 4 dalį, o už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, įvertinusi paraišką dėl registracijos, nustatė, kad subjektas atitinka 18 straipsnyje nustatytus reikalavimus, ji įregistruoja subjektą viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre per 12 savaičių po paraiškos dėl registracijos gavimo dienos. Registracija galioja visose valstybėse narėse.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie visus registravimo atvejus praneša Komisijai. Komisija tą registracijos faktą įtraukią į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

6.   4 dalies a, b, f, g bei h punktuose nurodyta informacija skelbiama atitinkamame viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre.

7.   Pripažinta duomenų altruizmo organizacija apie informacijos, kuri pateikta pagal 4 dalį, pasikeitimus už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai praneša per 14 dienų nuo informacijos pasikeitimo dienos.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną tokį pranešimą. Remdamasi tokiu pranešimu, Komisija nedelsdama atnaujina viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

20 straipsnis

Skaidrumo reikalavimai

1.   Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:

a)

visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis;

b)

asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę;

c)

fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį;

d)

duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo.

2.   Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:

a)

informacija apie pripažintos duomenų altruizmo organizacijos veiklą;

b)

aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys;

c)

visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą;

d)

kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka;

e)

informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas.

21 straipsnis

Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos

1.   Pripažinta duomenų altruizmo organizacija, prieš pradėdama tvarkyti duomenų subjektų ar duomenų turėtojų duomenis, aiškiu ir lengvai suprantamu būdu juos informuoja apie:

a)

bendrojo intereso tikslus ir, jeigu taikytina, apie konkretų, aiškų ir teisėtą tikslą, kuriuo asmens duomenys turi būti tvarkomi, ir kuriais ji duomenų naudotojui leidžia tvarkyti jų duomenis;

b)

duomenų tvarkymo vietą ir bendrojo intereso tikslus, kuriais ji leidžia tvarkyti duomenis trečiojoje valstybėje, jei tuos duomenis tvarko pripažinta duomenų altruizmo organizacija.

2.   Pripažinta duomenų altruizmo organizacija nenaudoja duomenų kitais nei bendrojo intereso tikslais, kuriais duomenų subjektas ar duomenų turėtojas leidžia tvarkyti duomenis. Pripažinta duomenų altruizmo organizacija netaiko klaidinančios rinkodaros praktikos, siekdama paskatinti duomenų teikimą.

3.   Pripažinta duomenų altruizmo organizacija teikia priemones, skirtas duomenų subjektų sutikimui gauti arba siekdama gauti leidimus tvarkyti duomenų turėtojų pateiktus duomenis. Pripažinta duomenų altruizmo organizacija taip pat teikia priemones, skirtas tokiam sutikimui ar leidimui lengvai atšaukti.

4.   Pripažinta duomenų altruizmo organizacija imasi priemonių, kad užtikrintų tinkamą ne asmens duomenų, kuriuos ji surinko duomenų altruizmo pagrindu, saugojimo ir tvarkymo saugumo lygį.

5.   Pripažinta duomenų altruizmo organizacija nedelsdama informuoja duomenų turėtojus, jei ne asmens duomenys, kuriais ji pasidalijo, buvo neteisėtai perduoti, prie jų buvo neteisėtai prieita arba jie buvo neteisėtai naudojami.

6.   Jei pripažinta duomenų altruizmo organizacija palengvina trečiųjų šalių vykdomą duomenų tvarkymą, be kita ko, teikdama priemones, skirtas duomenų subjektų sutikimui gauti arba leidimams tvarkyti duomenų turėtojų pateiktus duomenis gauti, ji, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje numatoma tuos duomenis naudoti.

34 straipsnis

Sankcijos

1.   Valstybės narės nustato sankcijų, taikomų pažeidus pareigas, susijusias su ne asmens duomenų perdavimu trečiosioms valstybėms pagal 5 straipsnio 14 dalį bei 31 straipsnį, duomenų tarpininkavimo paslaugų teikėjo pareigą pranešti pagal 11 straipsnį, paslaugų teikimo sąlygas pagal 12 straipsnį ir įregistravimo pripažinta duomenų altruizmo organizacija sąlygas pagal 18, 20, 21 bei 22 straipsnius, taisykles, ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendintos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos. Savo sankcijų taisyklėse valstybės narės atsižvelgia į Europos duomenų inovacijų valdybos rekomendacijas. Valstybės narės ne vėliau kaip 2023 m. rugsėjo 24 d. praneša apie tas taisykles ir tas priemones Komisijai ir nedelsdamos jai praneša apie visus vėlesnius joms įtakos turinčius dalinius pakeitimus.

2.   Valstybės narės, kai tinkama, atsižvelgia į šiuos neišsamius ir orientacinius kriterijus, taikomus skiriant sankcijas duomenų tarpininkavimo paslaugų teikėjams ir pripažintoms duomenų altruizmo organizacijoms už šio reglamento pažeidimus:

a)

pažeidimo pobūdį, sunkumą, mastą ir trukmę;

b)

veiksmus, kurių ėmėsi duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, kad sumažintų ar atlygintų pažeidimu padarytą žalą;

c)

ankstesnius duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos padarytus pažeidimus;

d)

duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos dėl pažeidimo gautą finansinę naudą ar išvengtus nuostolius, jei tokią naudą ar nuostolius galima patikimai nustatyti;

e)

kitas sunkinančias ar lengvinančias aplinkybes, taikytinas konkrečiam atvejui.

whereas
keyboard_arrow_down