keyboard_tab Digital Governance Act 2022/0868 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 4 straipsnis Išimtinių susitarimų uždraudimas
- 2 8 straipsnis Bendri informaciniai punktai
- 1 11 straipsnis Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
- 1 12 straipsnis Duomenų tarpininkavimo paslaugų teikimo sąlygos
- 1 13 straipsnis Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos
- 1 21 straipsnis Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos
- 1 22 straipsnis Taisyklių sąvadas
I SKYRIUS
Bendrosios nuostatos
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
IV SKYRIUS
Duomenų altruizmas
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
VI SKYRIUS
Europos duomenų inovacijų valdyba
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
VIII SKYRIUS
Delegavimas ir komiteto procedūra
IX SKYRIUS
Baigiamosios ir pereinamojo laikotarpio nuostatos
- duomenų 180
- tarpininkavimo 87
- paslaugų 53
- teikėjas 28
- paslaugas 23
- duomenis 17
- apie 15
- altruizmo 14
- arba 13
- gali 13
- būti 13
- pagal 12
- turi 11
- organizacija 11
- užtikrinti 10
- teisę 10
- savo 10
- kuriais 10
- priemones 9
- sąjungoje 9
- subjektų 9
- gauti 8
- asmens 8
- būtų 8
- institucija 8
- atsakinga 8
- kompetentinga 8
- teikėjo 8
- subjektams 8
- taip 8
- tvarkyti 8
- už 7
- paslaugos 7
- turėtojams 7
- tikslais 7
- straipsnis 7
- siekiant 7
- institucijų 7
- sąjungos 7
- pranešimą 6
- paslaugomis 6
- užtikrina 6
- teikimo 6
- įskaitant 6
- informacija 6
- duomenys 6
- dėl 6
- kaip 6
- valstybės 6
- naudoti 6
4 straipsnis
Išimtinių susitarimų uždraudimas
1. Draudžiami su duomenų, kuriuos turi viešojo sektoriaus įstaigos ir kuriuose yra 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, pakartotiniu naudojimu susiję susitarimai ar kita praktika, pagal kuriuos suteikiamos išimtinės teisės arba kurių tikslas ar poveikis yra tokių išimtinių teisių suteikimas arba subjektų, kurie nėra tokių susitarimų ar kitos praktikos šalys, galimybės pakartotinai naudoti duomenis apribojimas.
2. Nukrypstant nuo 1 dalies, toje dalyje nurodyta išimtinė teisė pakartotinai naudoti duomenis gali būti suteikta tiek, kiek tai būtina paslaugai teikti ar produktui tiekti bendrojo intereso tikslais ir jei kitaip tokio teikimo ar tiekimo atlikti būtų neįmanoma.
3. Išimtinė teisė, kaip nurodyta 2 dalyje, suteikiama administraciniu aktu ar sutartiniu susitarimu pagal taikytiną Sąjungos ar nacionalinę teisę ir laikantis skaidrumo, vienodo požiūrio ir nediskriminavimo principų.
4. Išimtinės teisės į duomenų pakartotinį naudojimą galiojimo trukmė turi neviršyti 12 mėnesių. Jei sudaroma sutartis, sutarties trukmė turi būti tokia pati kaip išimtinės teisės galiojimo trukmė.
5. Išimtinės teisės suteikimas pagal 2, 3 bei 4 dalis, įskaitant priežastis, kodėl būtina tokią teisę suteikti, turi būti skaidrus ir apie jį turi būti viešai skelbiama internete tokia forma, kuri atitinka atitinkamą Sąjungos teisę viešųjų pirkimų srityje.
6. Susitarimai ar kita praktika, kuriems taikomas 1 dalyje nurodytas draudimas, kurie neatitinka 2 bei 3 dalyse nustatytų sąlygų ir kurie buvo sudaryti ar nustatyti anksčiau nei 2022 m. birželio 23 d., nustoja galioti pasibaigus taikytinai sutarčiai ir bet kuriuo atveju ne vėliau kaip 2024 m. gruodžio 24 d.
8 straipsnis
Bendri informaciniai punktai
1. Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama ir lengvai pasiekiama per bendrą informacinį punktą. Valstybės narės įsteigia naują įstaigą arba paskiria esamą įstaigą ar struktūrą bendru informaciniu punktu. Bendras informacinis punktas gali būti susietas su sektoriniais, regioniniais ar vietos informaciniais punktais. Bendro informacinio punkto funkcijos gali būti automatizuotos su sąlyga, kad viešojo sektoriaus įstaiga užtikrina tinkamą paramą.
2. Bendras informacinis punktas turi būti kompetentingas priimti užklausas ar prašymus dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo ir jas perduoti automatiniu būdu, kai tai įmanoma ir tinkama, kompetentingoms viešojo sektoriaus įstaigoms arba, kai aktualu, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia registrų sąrašą, kuriame galima atlikti paiešką ir kuriame pateikiama visų prieinamų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra prieinami sektoriniuose, regioniniuose ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją, įskaitant bent jau duomenų formatą bei dydį ir jų pakartotinio naudojimo sąlygas.
3. Bendras informacinis punktas gali sukurti atskirą, supaprastintą ir gerai dokumentuotą informacinį kanalą MVĮ ir startuoliams, reaguojant į jų poreikius ir pajėgumus prašant leisti pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas.
4. Komisija įsteigia Europos bendrą prieigos punktą, siūlantį elektroninį duomenų, prieinamų nacionaliniuose bendruose informaciniuose punktuose, registrą, kuriame būtų galima atlikti paiešką, taip pat papildomą informaciją, kaip prašyti duomenų naudojantis tais nacionaliniais bendrais informaciniais punktais.
11 straipsnis
Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
1. Duomenų tarpininkavimo paslaugų teikėjai, ketinantys teikti 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, pateikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai.
2. Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjas, kuris turi padalinių daugiau nei vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai; tai nedaro poveikio Sąjungos teisei, reglamentuojančiai tarpvalstybinius ieškinius dėl žalos atlyginimo ir susijusių procedūrų.
3. Duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas siūlo Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose tos paslaugos siūlomos.
Siekiant užtikrinti atitiktį šiam reglamentui, duomenų tarpininkavimo paslaugų teikėjas įgalioja teisinį atstovą veikti kartu su juo arba jo vardu atvejais, kai į jį kreipiasi už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ar duomenų subjektai ir duomenų turėtojai, visais klausimais, susijusiais su teikiamomis duomenų tarpininkavimo paslaugomis. Teisinis atstovas bendradarbiauja su už duomenų tarpininkavimo paslaugas atsakingomis kompetentingomis institucijomis ir paprašytas jas išsamiai informuoja apie veiksmus ir nuostatas, kurių atitinkamai ėmėsi ar kurias įdiegė duomenų tarpininkavimo paslaugų teikėjas šio reglamento laikymuisi užtikrinti.
Laikoma, kad duomenų tarpininkavimo paslaugų teikėjas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Tai, kad duomenų tarpininkavimo paslaugų teikėjas paskiria teisinį atstovą, nedaro poveikio teisiniams veiksmams, kurių gali būti imtasi duomenų tarpininkavimo paslaugų teikėjo atžvilgiu.
4. Pateikęs pranešimą pagal 1 dalį, duomenų tarpininkavimo paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.
5. 1 dalyje nurodyto pranešimo pateikimas suteikia duomenų tarpininkavimo paslaugų teikėjui teisę teikti duomenų tarpininkavimo paslaugas visose valstybėse narėse.
6. 1 dalyje nurodytame pranešime nurodoma ši informacija:
| a) | duomenų tarpininkavimo paslaugų teikėjo pavadinimas; |
| b) | duomenų tarpininkavimo paslaugų teikėjo teisinis statusas, forma, nuosavybės struktūra, atitinkamos patronuojamosios įmonės ir, jei duomenų tarpininkavimo paslaugų teikėjas yra įregistruotas prekybos ar kitame panašiame viešame nacionaliniame registre, registracijos numeris; |
| c) | duomenų tarpininkavimo paslaugų teikėjo pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba jo teisinio atstovo adresas; |
| d) | vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie duomenų tarpininkavimo paslaugų teikėją ir jo veiklą, įskaitant bent jau a, b, c bei f punktuose nurodytą informaciją; |
| e) | duomenų tarpininkavimo paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys; |
| f) | duomenų tarpininkavimo paslaugos, kurią ketina teikti duomenų tarpininkavimo paslaugų teikėjas, aprašymas, nurodant, kuriai iš 10 straipsnyje išvardytų kategorijų priskiriama tokia duomenų tarpininkavimo paslauga; |
| g) | numatoma veiklos pradžios data, jeigu ji skiriasi nuo pranešimo datos. |
7. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija užtikrina, kad pranešimo procedūra būtų nediskriminacinė ir neiškreiptų konkurencijos.
8. Duomenų tarpininkavimo paslaugų teikėjo prašymu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija per vieną savaitę nuo deramai ir išsamiai užpildyto pranešimo pateikimo paskelbia standartizuotą pareiškimą, kuriuo patvirtinama, kad duomenų tarpininkavimo paslaugų teikėjas yra pateikęs 1 dalyje nurodytą pranešimą ir kad pranešime pateikiama 6 dalyje nurodyta informacija.
9. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, gavusi duomenų tarpininkavimo paslaugų teikėjo prašymą, patvirtina, kad duomenų tarpininkavimo paslaugų teikėjas laikosi šio straipsnio ir 12 straipsnio. Gavęs tokį patvirtinimą, tas duomenų tarpininkavimo paslaugų teikėjas savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ ir bendrą logotipą.
Siekiant užtikrinti, kad Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai būtų lengvai atpažįstami visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai visose internetinėse ir ne internetinėse publikacijose, kurios yra susijusios su jų vykdoma duomenų tarpininkavimo veikla, aiškiai pateikia bendrą logotipą.
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
10. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną naują pranešimą. Komisija tvarko ir reguliariai atnaujina visų duomenų tarpininkavimo paslaugų teikėjų, teikiančių savo paslaugas Sąjungoje, viešą registrą. Viešame registre skelbiama 6 dalies a, b, c, d, f ir g punktuose nurodyta informacija.
11. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti mokesčius už pranešimą pagal nacionalinę teisę. Tokie mokesčiai turi būti proporcingi, objektyvūs bei pagrįsti administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vykdo duomenų tarpininkavimo paslaugų teikėjų pranešimų atžvilgiu. MVĮ ir startuolių atveju už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti sumažintą mokestį arba gali netaikyti mokesčio.
12. Apie informacijos, kuri pateikta pagal 6 dalį, pasikeitimus duomenų tarpininkavimo paslaugų teikėjai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai praneša per 14 dienų nuo pakeitimo dienos.
13. Jei duomenų tarpininkavimo paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą už duomenų tarpininkavimo paslaugas atsakingą kompetentingą instituciją.
14. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną 12 ir 13 dalyse nurodytą pranešimą. Komisija atitinkamai atnaujina viešą duomenų tarpininkavimo paslaugų teikėjų Sąjungoje registrą.
12 straipsnis
Duomenų tarpininkavimo paslaugų teikimo sąlygos
10 straipsnyje nurodytų duomenų tarpininkavimo paslaugų teikimui taikomos šios sąlygos:
| a) | duomenų tarpininkavimo paslaugų teikėjas neturi naudoti duomenų, su kuriais susijusias duomenų tarpininkavimo paslaugas jis teikia, kitais tikslais, nei perduoti juos duomenų naudotojų žinion, ir duomenų tarpininkavimo paslaugas teikia per atskirą juridinį asmenį; |
| b) | duomenų tarpininkavimo paslaugų teikimo duomenų turėtojui ar duomenų naudotojui komercinės sąlygos, įskaitant kainų nustatymą, neturi priklausyti nuo to, ar duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis; |
| c) | surinkti duomenys apie bet kokią fizinio ar juridinio asmens veiklą duomenų tarpininkavimo paslaugos teikimo tikslais, įskaitant datą, laiką ir geografinės vietos duomenis, veiklos trukmę ir duomenų tarpininkavimo paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis, turi būti naudojami tik toms duomenų tarpininkavimo paslaugoms plėtoti; tai reiškia, kad duomenys gali būti naudojami sukčiavimui nustatyti ar kibernetiniam saugumui užtikrinti, ir jie, gavus prašymą, suteikiami duomenų turėtojams; |
| d) | duomenų tarpininkavimo paslaugų teikėjas palengvina keitimąsi duomenimis tokiu formatu, kokiu jis duomenis gauna iš duomenų subjekto ar duomenų turėtojo, duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti arba jeigu to prašo duomenų naudotojas, arba jei to reikalaujama pagal Sąjungos teisę, arba suderinimui su tarptautiniais ar Europos duomenų standartais užtikrinti, taip pat duomenų tarpininkavimo paslaugų teikėjas duomenų subjektams ar duomenų turėtojams suteikia galimybę nekonvertuoti duomenų, nebent pagal Sąjungos teisę jis būtų įgaliotas duomenis konvertuoti; |
| e) | duomenų tarpininkavimo paslaugos gali apimti papildomų konkrečių priemonių ir paslaugų siūlymą duomenų turėtojams ar duomenų subjektams siekiant konkretaus tikslo – palengvinti keitimąsi duomenimis; tai, pavyzdžiui, gali būti laikinas saugojimas, kuravimas, konvertavimas, anoniminimas ir pseudoniminimas; tokios priemonės naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o siūlomos trečiųjų šalių priemonės tame kontekste duomenų nenaudojamos jokiais kitais tikslais; |
| f) | duomenų tarpininkavimo paslaugų teikėjas užtikrina, kad prieigos prie jo paslaugos procedūra tiek duomenų subjektams, tiek duomenų turėtojams ir duomenų naudotojams būtų sąžininga, skaidri ir nediskriminacinė; tai, be kita ko, apima kainas ir paslaugos teikimo sąlygas; |
| g) | duomenų tarpininkavimo paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias sukčiavimui ar piktnaudžiavimui šalių, kurios naudodamosi jo duomenų tarpininkavimo paslaugomis siekia gauti prieigą, atžvilgiu; |
| h) | duomenų tarpininkavimo paslaugų teikėjas tuo atveju, kai jis tampa nemokus, užtikrina pagrįstą savo duomenų tarpininkavimo paslaugų teikimo tęstinumą, o, kai tokiomis duomenų tarpininkavimo paslaugomis užtikrinamas duomenų saugojimas, įdiegia mechanizmus, kuriais duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų, juos perkelti ar atkurti, ir, jei tokios duomenų tarpininkavimo paslaugos teikiamos tarp duomenų subjektų ir duomenų naudotojų, duomenų subjektams suteikiama galimybė naudotis savo teisėmis; |
| i) | duomenų tarpininkavimo paslaugų teikėjas imasi tinkamų priemonių sąveikumui su kitomis duomenų tarpininkavimo paslaugomis užtikrinti, inter alia, taikydamas bendrai naudojamus atviruosius standartus sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas; |
| j) | duomenų tarpininkavimo paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę užkirstų kelią neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų; |
| k) | duomenų tarpininkavimo paslaugų teikėjas nedelsdamas informuoja duomenų turėtojus neteisėto ne asmens duomenų, kuriais jis pasidalijo, perdavimo, prieigos prie jų ar jų naudojimo atvejį; |
| l) | duomenų tarpininkavimo paslaugų teikėjas imasi priemonių, kurios yra būtinos užtikrinti tinkamą ne asmens duomenų saugojimo, tvarkymo ir perdavimo saugumo lygį; duomenų tarpininkavimo paslaugų teikėjas taip pat užtikrina aukščiausią konkurencijos požiūriu neskelbtinos informacijos saugojimo ir perdavimo saugumo lygį; |
| m) | duomenų tarpininkavimo paslaugų teikėjas siūlydamas paslaugas duomenų subjektams atsižvelgia į jų geriausius interesus, kai tai jiems sudaro palankesnes sąlygas naudotis savo teisėmis, visų pirma glaustai, skaidriai, suprantamai ir lengvai pasiekiamu būdu informuodamas ir, kai tikslinga, konsultuodamas duomenų subjektus dėl numatomų duomenų naudojimo būdų, kuriuos galėtų pasirinkti duomenų naudotojai, ir dėl su tokiu naudojimu susijusių standartinių sąlygų, prieš duomenų subjektams duodant savo sutikimą; |
| n) | jei duomenų tarpininkavimo paslaugų teikėjas teikia priemones duomenų subjektų sutikimui gauti ar siekdamas gauti leidimą tvarkyti duomenų turėtojų pateiktus duomenis, jis, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje, kaip numatoma, duomenys bus naudojami, ir duomenų subjektams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas sutikimas, o duomenų turėtojams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas leidimas tvarkyti duomenis; |
| o) | duomenų tarpininkavimo paslaugų teikėjas veda duomenų tarpininkavimo veiklos žurnalą. |
13 straipsnis
Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos
1. Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už užduočių, susijusių su duomenų tarpininkavimo paslaugoms skirta pranešimo procedūra, vykdymą, ir ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie tas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.
2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.
3. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų įgaliojimai nedaro poveikio duomenų apsaugos institucijų, nacionalinių konkurencijos institucijų, už kibernetinį saugumą atsakingų institucijų ir kitų atitinkamų sektorinių institucijų įgaliojimams. Atsižvelgdamos į savo atitinkamą kompetenciją pagal Sąjungos ir nacionalinę teisę, tos institucijos glaudžiai bendradarbiauja ir keičiasi informacija tiek, kiek tai yra būtina jų užduotims, susijusioms su duomenų tarpininkavimo paslaugų teikėjais, vykdyti, ir siekia užtikrinti sprendimų, priimamų taikant šį reglamentą, nuoseklumą.
21 straipsnis
Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos
1. Pripažinta duomenų altruizmo organizacija, prieš pradėdama tvarkyti duomenų subjektų ar duomenų turėtojų duomenis, aiškiu ir lengvai suprantamu būdu juos informuoja apie:
| a) | bendrojo intereso tikslus ir, jeigu taikytina, apie konkretų, aiškų ir teisėtą tikslą, kuriuo asmens duomenys turi būti tvarkomi, ir kuriais ji duomenų naudotojui leidžia tvarkyti jų duomenis; |
| b) | duomenų tvarkymo vietą ir bendrojo intereso tikslus, kuriais ji leidžia tvarkyti duomenis trečiojoje valstybėje, jei tuos duomenis tvarko pripažinta duomenų altruizmo organizacija. |
2. Pripažinta duomenų altruizmo organizacija nenaudoja duomenų kitais nei bendrojo intereso tikslais, kuriais duomenų subjektas ar duomenų turėtojas leidžia tvarkyti duomenis. Pripažinta duomenų altruizmo organizacija netaiko klaidinančios rinkodaros praktikos, siekdama paskatinti duomenų teikimą.
3. Pripažinta duomenų altruizmo organizacija teikia priemones, skirtas duomenų subjektų sutikimui gauti arba siekdama gauti leidimus tvarkyti duomenų turėtojų pateiktus duomenis. Pripažinta duomenų altruizmo organizacija taip pat teikia priemones, skirtas tokiam sutikimui ar leidimui lengvai atšaukti.
4. Pripažinta duomenų altruizmo organizacija imasi priemonių, kad užtikrintų tinkamą ne asmens duomenų, kuriuos ji surinko duomenų altruizmo pagrindu, saugojimo ir tvarkymo saugumo lygį.
5. Pripažinta duomenų altruizmo organizacija nedelsdama informuoja duomenų turėtojus, jei ne asmens duomenys, kuriais ji pasidalijo, buvo neteisėtai perduoti, prie jų buvo neteisėtai prieita arba jie buvo neteisėtai naudojami.
6. Jei pripažinta duomenų altruizmo organizacija palengvina trečiųjų šalių vykdomą duomenų tvarkymą, be kita ko, teikdama priemones, skirtas duomenų subjektų sutikimui gauti arba leidimams tvarkyti duomenų turėtojų pateiktus duomenis gauti, ji, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje numatoma tuos duomenis naudoti.
22 straipsnis
Taisyklių sąvadas
1. Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:
| a) | tinkami informavimo reikalavimai siekiant užtikrinti, kad duomenų subjektams ir duomenų turėtojams, prieš jiems duodant sutikimą ar leidimą duomenų altruizmo tikslais, būtų pateikta pakankamai išsami, aiški ir skaidri informacija apie duomenų naudojimą, priemones, skirtas sutikimui ar leidimui duoti ir atšaukti, taip pat priemones, kurių imtasi siekiant išvengti netinkamo duomenų, kuriais dalijamasi su duomenų altruizmo organizacija, naudojimo; |
| b) | tinkami techniniai bei saugumo reikalavimai siekiant užtikrinti tinkamą duomenų saugojimo ir tvarkymo, taip pat priemonių, skirtų sutikimui ar leidimui duoti ir atšaukti, saugumo lygį; |
| c) | komunikacijos veiksmų gairės, kuriose laikomasi daugiadalykio požiūrio, siekiant didinti atitinkamų suinteresuotųjų subjektų, visų pirma duomenų turėtojų ir duomenų subjektų, kurie potencialiai dalytųsi savo duomenimis, informuotumą apie duomenų altruizmą, apie paskyrimą Sąjungoje pripažinta duomenų altruizmo organizacija ir apie taisyklių sąvadą; |
| d) | rekomendacijos dėl atitinkamų sąveikumo standartų. |
2. 1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.
whereas