keyboard_tab Digital Governance Act 2022/0868 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5 straipsnis Pakartotinio naudojimo sąlygos
- 1 11 straipsnis Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
- 2 12 straipsnis Duomenų tarpininkavimo paslaugų teikimo sąlygos
- 1 18 straipsnis Bendrieji registracijos reikalavimai
- 1 20 straipsnis Skaidrumo reikalavimai
- 1 26 straipsnis Reikalavimai, susiję su kompetentingomis institucijomis
- 1 31 straipsnis Tarptautinė prieiga ir perdavimas
- 6 36 straipsnis Reglamento (ES) 2018/1724 dalinis pakeitimas
I SKYRIUS
Bendrosios nuostatos
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
IV SKYRIUS
Duomenų altruizmas
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
VI SKYRIUS
Europos duomenų inovacijų valdyba
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
VIII SKYRIUS
Delegavimas ir komiteto procedūra
IX SKYRIUS
Baigiamosios ir pereinamojo laikotarpio nuostatos
- duomenų 218
- tarpininkavimo 100
- paslaugų 60
- arba 34
- pagal 34
- teikėjas 33
- paslaugas 31
- duomenis 30
- sektoriaus 28
- altruizmo 28
- gali 25
- teisę 24
- valstybės 23
- asmens 22
- viešojo 22
- būti 21
- naudoti 19
- sąjungos 19
- dėl 17
- institucijos 17
- apie 16
- kompetentingos 15
- pakartotinai 15
- duomenys 15
- veiklos 14
- prie 14
- turi 14
- įstaigos 14
- organizacijų 14
- atsakingos 13
- sąjungoje 13
- naudojimo 13
- registraciją 12
- šio 12
- trečiosios 12
- savo 12
- nacionalinę 12
- suteikta 11
- narės 11
- kompetentinga 11
- institucija 11
- teikėjo 10
- verslo 10
- pakartotinio 10
- įstaiga 10
- užtikrina 10
- jeigu 10
- už 10
- atsakinga 10
- tvarkymo 9
5 straipsnis
Pakartotinio naudojimo sąlygos
1. Viešojo sektoriaus įstaigos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, kad juos būtų galima pakartotinai naudoti, suteikimas ar atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas, ir prašymo dėl pakartotinio naudojimo pateikimo per 8 straipsnyje nurodytą bendrą informacinį punktą procedūrą. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
Valstybės narės užtikrina, kad viešojo sektoriaus įstaigos būtų aprūpintos būtinais ištekliais siekiant laikytis šio straipsnio.
2. Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, skaidrios, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas ir pakartotinio naudojimo tikslus bei duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.
3. Viešojo sektoriaus įstaigos pagal Sąjungos ir nacionalinę teisę užtikrina, kad būtų išsaugotas duomenų apsaugotas pobūdis. Jos gali nustatyti šiuos reikalavimus:
| a) | suteikti galimybę pakartotinai naudoti duomenis tik tais atvejais, kai viešojo sektoriaus įstaiga ar kompetentinga įstaiga, gavusi prašymą dėl duomenų pakartotinio naudojimo, užtikrino, kad:
|
| b) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje, kurią sukuria ar kontroliuoja viešojo sektoriaus įstaiga; |
| c) | prieigą prie duomenų suteikti ir juos pakartotinai naudoti fizinėse patalpose, kuriose yra saugi duomenų tvarkymo aplinka laikantis aukštų saugumo standartų, su sąlyga, kad nuotolinė prieiga negali būti suteikta nesukeliant pavojaus trečiųjų šalių teisėms ir interesams. |
4. Jeigu pagal 3 dalies b ir c punktus leista pakartotinai naudoti duomenis, viešojo sektoriaus įstaigos nustato sąlygas, kuriomis išsaugomas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo integralumas. Viešojo sektoriaus įstaigos pasilieka teisę patikrinti pakartotinio naudotojo atlikto duomenų tvarkymo procesą, priemones ir rezultatus, siekiant išsaugoti duomenų apsaugos integralumą, ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams. Sprendimas uždrausti naudoti rezultatus pakartotiniam naudotojui turi būti suprantamas ir skaidrus.
5. Išskyrus atvejus, kai nacionalinėje teisėje numatytos konkrečios apsaugos priemonės, skirtos taikytinoms konfidencialumo pareigoms, susijusioms su duomenų kategorijų, nurodytų 3 straipsnio 1 dalyje, pakartotiniu naudojimu, viešojo sektoriaus įstaigos turi numatyti, kad pagal šio straipsnio 3 dalį suteiktų duomenų pakartotinis naudojimas yra galimas su sąlyga, kad pakartotinis naudotojas laikosi konfidencialumo pareigos, pagal kurią draudžiama atskleisti bet kokią pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią pakartotinis naudotojas galėjo gauti nepaisant nustatytų apsaugos priemonių. Pakartotiniams naudotojams draudžiama reidentifikuoti bet kokį duomenų subjektą, su kuriuo susiję duomenys, ir jie turi imtis techninių bei veiklos priemonių, kad užkirstų kelią atitinkamų duomenų subjektų reidentifikavimui ir viešojo sektoriaus įstaigai praneštų apie visus dėl to atsiradusius duomenų pažeidimus. Be leidimo atliekamo pakartotinio ne asmens duomenų naudojimo atveju pakartotiniai naudotojai nedelsdami, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinius asmenis, kurių teisėms ir interesams gali būti daromas poveikis.
6. Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis šio straipsnio 3 bei 4 dalyse nustatytų pareigų ir nėra jokio teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus įstaiga deda visas pastangas pagal Sąjungos ir nacionalinę teisę, kad, jeigu tai įmanoma viešojo sektoriaus įstaigai neuždedant pernelyg didelės naštos, padėtų potencialiems pakartotiniams naudotojams gauti sutikimą iš duomenų subjektų arba leidimą iš duomenų turėtojų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Viešojo sektoriaus įstaigai teikiant tokią pagalbą, jai gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
7. Duomenis pakartotinai naudoti leidžiama tik gerbiant intelektinės nuosavybės teises. Viešojo sektoriaus įstaigos nesinaudoja duomenų bazės sudarytojo teise, kaip numatyta Direktyvos 96/9/EB 7 straipsnio 1 dalyje, siekdamos užkirsti kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.
8. Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos ar nacionalinę teisę dėl verslo ar statistikos konfidencialumo, viešojo sektoriaus įstaigos užtikrina, kad konfidencialūs duomenys nebūtų atskleisti dėl to, kad buvo suteikta galimybė vykdyti duomenų pakartotinį naudojimą, išskyrus atvejus, kai toks pakartotinis naudojimas yra leidžiamas pagal 6 dalį.
9. Jeigu pakartotinis naudotojas ketina trečiajai valstybei perduoti 3 straipsnio 1 dalyje nustatytais pagrindais apsaugotus ne asmens duomenis, jis viešojo sektoriaus įstaigai turi pranešti apie savo ketinimus perduoti tokius duomenis ir tokio perdavimo tikslą prašymo dėl tokių duomenų pakartotinio naudojimo metu. Pakartotinio naudojimo pagal šio straipsnio 6 dalį atveju pakartotinis naudotojas, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinį asmenį, kurio teisėms ir interesams gali būti daromas poveikis, apie tą ketinimą, tikslą ir atitinkamas apsaugos priemones. Viešojo sektoriaus įstaiga neleidžia pakartotinai naudoti duomenų, nebent juridinis asmuo duoda leidimą perdavimą atlikti.
10. Viešojo sektoriaus įstaigos ne asmens konfidencialius duomenis arba intelektinės nuosavybės teisėmis apsaugotus duomenis pakartotiniam naudotojui, ketinančiam perduoti tuos duomenis trečiajai valstybei, kuri nėra pagal 12 dalį patvirtinta trečioji valstybė, perduoda tik tuomet, jeigu jis sutartimi įsipareigoja:
| a) | vykdyti pagal 7 ir 8 dalis nustatytas pareigas net po to, kai duomenys perduodami trečiajai valstybei, ir |
| b) | sutinka, kad visi ginčai dėl 7 ir 8 dalių laikymosi priklausytų duomenis perduodančios viešojo sektoriaus įstaigos valstybės narės teismų jurisdikcijai. |
11. Viešojo sektoriaus įstaigos, kai aktualu ir tiek, kiek leidžia jų galimybės, pakartotiniams naudotojams teikia gaires ir pagalbą, kad jie vykdytų šio straipsnio 10 dalyje nurodytas pareigas.
Siekdama padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams, Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos pavyzdinės sutarčių nuostatos, skirtos šio straipsnio 10 dalyje nurodytų pareigų vykdymui. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
12. Kai tai pateisinama dėl didelio visoje Sąjungoje pateikto prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija gali priimti įgyvendinimo aktus, kuriais pareiškiama, kad teisinė, priežiūros ir vykdymo užtikrinimo tvarka trečiojoje valstybėje:
| a) | užtikrina tokią intelektinės nuosavybės ir komercinių paslapčių apsaugą, kuri yra iš esmės lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai; |
| b) | veiksmingai taikoma ir yra užtikrinamas jos vykdymas ir |
| c) | numato veiksmingas teismines teisių gynimo priemones. |
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.
13. Konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti laikoma, kad tam tikrų kategorijų ne asmens duomenys, kuriuos turi viešojo sektoriaus įstaigos, šio straipsnio tikslais yra ypač neskelbtini, kai dėl jų perdavimo trečiosioms valstybėms gali kilti pavojus Sąjungos viešosios politikos tikslams, pavyzdžiui, saugai ir visuomenės sveikatai, arba gali kilti rizika, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jeigu priimamas toks aktas, Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias tokių duomenų perdavimo trečiosioms valstybėms sąlygas.
Tos specialios sąlygos turi būti grindžiamos konkrečiame Sąjungos teisėkūros procedūra priimtame akte nustatytų ne asmens duomenų kategorijų pobūdžiu ir tų kategorijų laikymo ypač neskelbtinais motyvais atsižvelgiant į riziką, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jos turi būti nediskriminacinės ir neviršyti to, kas būtina tame akte nustatytiems Sąjungos viešosios politikos tikslams pasiekti, laikantis Sąjungos tarptautinių įsipareigojimų.
Jeigu to reikalaujama pagal konkrečius Sąjungos teisėkūros procedūra priimamus aktus, kaip nurodyta pirmoje pastraipoje, į tokias specialias sąlygas gali būti įtrauktos perdavimui arba šiuo atžvilgiu techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – su duomenų perdavimu trečiosioms valstybėms susiję apribojimai.
14. Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 10, 12 ir 13 dalių reikalavimus.
11 straipsnis
Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
1. Duomenų tarpininkavimo paslaugų teikėjai, ketinantys teikti 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, pateikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai.
2. Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjas, kuris turi padalinių daugiau nei vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai; tai nedaro poveikio Sąjungos teisei, reglamentuojančiai tarpvalstybinius ieškinius dėl žalos atlyginimo ir susijusių procedūrų.
3. Duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas siūlo Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose tos paslaugos siūlomos.
Siekiant užtikrinti atitiktį šiam reglamentui, duomenų tarpininkavimo paslaugų teikėjas įgalioja teisinį atstovą veikti kartu su juo arba jo vardu atvejais, kai į jį kreipiasi už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ar duomenų subjektai ir duomenų turėtojai, visais klausimais, susijusiais su teikiamomis duomenų tarpininkavimo paslaugomis. Teisinis atstovas bendradarbiauja su už duomenų tarpininkavimo paslaugas atsakingomis kompetentingomis institucijomis ir paprašytas jas išsamiai informuoja apie veiksmus ir nuostatas, kurių atitinkamai ėmėsi ar kurias įdiegė duomenų tarpininkavimo paslaugų teikėjas šio reglamento laikymuisi užtikrinti.
Laikoma, kad duomenų tarpininkavimo paslaugų teikėjas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Tai, kad duomenų tarpininkavimo paslaugų teikėjas paskiria teisinį atstovą, nedaro poveikio teisiniams veiksmams, kurių gali būti imtasi duomenų tarpininkavimo paslaugų teikėjo atžvilgiu.
4. Pateikęs pranešimą pagal 1 dalį, duomenų tarpininkavimo paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.
5. 1 dalyje nurodyto pranešimo pateikimas suteikia duomenų tarpininkavimo paslaugų teikėjui teisę teikti duomenų tarpininkavimo paslaugas visose valstybėse narėse.
6. 1 dalyje nurodytame pranešime nurodoma ši informacija:
| a) | duomenų tarpininkavimo paslaugų teikėjo pavadinimas; |
| b) | duomenų tarpininkavimo paslaugų teikėjo teisinis statusas, forma, nuosavybės struktūra, atitinkamos patronuojamosios įmonės ir, jei duomenų tarpininkavimo paslaugų teikėjas yra įregistruotas prekybos ar kitame panašiame viešame nacionaliniame registre, registracijos numeris; |
| c) | duomenų tarpininkavimo paslaugų teikėjo pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba jo teisinio atstovo adresas; |
| d) | vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie duomenų tarpininkavimo paslaugų teikėją ir jo veiklą, įskaitant bent jau a, b, c bei f punktuose nurodytą informaciją; |
| e) | duomenų tarpininkavimo paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys; |
| f) | duomenų tarpininkavimo paslaugos, kurią ketina teikti duomenų tarpininkavimo paslaugų teikėjas, aprašymas, nurodant, kuriai iš 10 straipsnyje išvardytų kategorijų priskiriama tokia duomenų tarpininkavimo paslauga; |
| g) | numatoma veiklos pradžios data, jeigu ji skiriasi nuo pranešimo datos. |
7. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija užtikrina, kad pranešimo procedūra būtų nediskriminacinė ir neiškreiptų konkurencijos.
8. Duomenų tarpininkavimo paslaugų teikėjo prašymu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija per vieną savaitę nuo deramai ir išsamiai užpildyto pranešimo pateikimo paskelbia standartizuotą pareiškimą, kuriuo patvirtinama, kad duomenų tarpininkavimo paslaugų teikėjas yra pateikęs 1 dalyje nurodytą pranešimą ir kad pranešime pateikiama 6 dalyje nurodyta informacija.
9. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, gavusi duomenų tarpininkavimo paslaugų teikėjo prašymą, patvirtina, kad duomenų tarpininkavimo paslaugų teikėjas laikosi šio straipsnio ir 12 straipsnio. Gavęs tokį patvirtinimą, tas duomenų tarpininkavimo paslaugų teikėjas savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ ir bendrą logotipą.
Siekiant užtikrinti, kad Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai būtų lengvai atpažįstami visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai visose internetinėse ir ne internetinėse publikacijose, kurios yra susijusios su jų vykdoma duomenų tarpininkavimo veikla, aiškiai pateikia bendrą logotipą.
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
10. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną naują pranešimą. Komisija tvarko ir reguliariai atnaujina visų duomenų tarpininkavimo paslaugų teikėjų, teikiančių savo paslaugas Sąjungoje, viešą registrą. Viešame registre skelbiama 6 dalies a, b, c, d, f ir g punktuose nurodyta informacija.
11. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti mokesčius už pranešimą pagal nacionalinę teisę. Tokie mokesčiai turi būti proporcingi, objektyvūs bei pagrįsti administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vykdo duomenų tarpininkavimo paslaugų teikėjų pranešimų atžvilgiu. MVĮ ir startuolių atveju už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti sumažintą mokestį arba gali netaikyti mokesčio.
12. Apie informacijos, kuri pateikta pagal 6 dalį, pasikeitimus duomenų tarpininkavimo paslaugų teikėjai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai praneša per 14 dienų nuo pakeitimo dienos.
13. Jei duomenų tarpininkavimo paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą už duomenų tarpininkavimo paslaugas atsakingą kompetentingą instituciją.
14. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną 12 ir 13 dalyse nurodytą pranešimą. Komisija atitinkamai atnaujina viešą duomenų tarpininkavimo paslaugų teikėjų Sąjungoje registrą.
12 straipsnis
Duomenų tarpininkavimo paslaugų teikimo sąlygos
10 straipsnyje nurodytų duomenų tarpininkavimo paslaugų teikimui taikomos šios sąlygos:
| a) | duomenų tarpininkavimo paslaugų teikėjas neturi naudoti duomenų, su kuriais susijusias duomenų tarpininkavimo paslaugas jis teikia, kitais tikslais, nei perduoti juos duomenų naudotojų žinion, ir duomenų tarpininkavimo paslaugas teikia per atskirą juridinį asmenį; |
| b) | duomenų tarpininkavimo paslaugų teikimo duomenų turėtojui ar duomenų naudotojui komercinės sąlygos, įskaitant kainų nustatymą, neturi priklausyti nuo to, ar duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis; |
| c) | surinkti duomenys apie bet kokią fizinio ar juridinio asmens veiklą duomenų tarpininkavimo paslaugos teikimo tikslais, įskaitant datą, laiką ir geografinės vietos duomenis, veiklos trukmę ir duomenų tarpininkavimo paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis, turi būti naudojami tik toms duomenų tarpininkavimo paslaugoms plėtoti; tai reiškia, kad duomenys gali būti naudojami sukčiavimui nustatyti ar kibernetiniam saugumui užtikrinti, ir jie, gavus prašymą, suteikiami duomenų turėtojams; |
| d) | duomenų tarpininkavimo paslaugų teikėjas palengvina keitimąsi duomenimis tokiu formatu, kokiu jis duomenis gauna iš duomenų subjekto ar duomenų turėtojo, duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti arba jeigu to prašo duomenų naudotojas, arba jei to reikalaujama pagal Sąjungos teisę, arba suderinimui su tarptautiniais ar Europos duomenų standartais užtikrinti, taip pat duomenų tarpininkavimo paslaugų teikėjas duomenų subjektams ar duomenų turėtojams suteikia galimybę nekonvertuoti duomenų, nebent pagal Sąjungos teisę jis būtų įgaliotas duomenis konvertuoti; |
| e) | duomenų tarpininkavimo paslaugos gali apimti papildomų konkrečių priemonių ir paslaugų siūlymą duomenų turėtojams ar duomenų subjektams siekiant konkretaus tikslo – palengvinti keitimąsi duomenimis; tai, pavyzdžiui, gali būti laikinas saugojimas, kuravimas, konvertavimas, anoniminimas ir pseudoniminimas; tokios priemonės naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o siūlomos trečiųjų šalių priemonės tame kontekste duomenų nenaudojamos jokiais kitais tikslais; |
| f) | duomenų tarpininkavimo paslaugų teikėjas užtikrina, kad prieigos prie jo paslaugos procedūra tiek duomenų subjektams, tiek duomenų turėtojams ir duomenų naudotojams būtų sąžininga, skaidri ir nediskriminacinė; tai, be kita ko, apima kainas ir paslaugos teikimo sąlygas; |
| g) | duomenų tarpininkavimo paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias sukčiavimui ar piktnaudžiavimui šalių, kurios naudodamosi jo duomenų tarpininkavimo paslaugomis siekia gauti prieigą, atžvilgiu; |
| h) | duomenų tarpininkavimo paslaugų teikėjas tuo atveju, kai jis tampa nemokus, užtikrina pagrįstą savo duomenų tarpininkavimo paslaugų teikimo tęstinumą, o, kai tokiomis duomenų tarpininkavimo paslaugomis užtikrinamas duomenų saugojimas, įdiegia mechanizmus, kuriais duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų, juos perkelti ar atkurti, ir, jei tokios duomenų tarpininkavimo paslaugos teikiamos tarp duomenų subjektų ir duomenų naudotojų, duomenų subjektams suteikiama galimybė naudotis savo teisėmis; |
| i) | duomenų tarpininkavimo paslaugų teikėjas imasi tinkamų priemonių sąveikumui su kitomis duomenų tarpininkavimo paslaugomis užtikrinti, inter alia, taikydamas bendrai naudojamus atviruosius standartus sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas; |
| j) | duomenų tarpininkavimo paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę užkirstų kelią neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų; |
| k) | duomenų tarpininkavimo paslaugų teikėjas nedelsdamas informuoja duomenų turėtojus neteisėto ne asmens duomenų, kuriais jis pasidalijo, perdavimo, prieigos prie jų ar jų naudojimo atvejį; |
| l) | duomenų tarpininkavimo paslaugų teikėjas imasi priemonių, kurios yra būtinos užtikrinti tinkamą ne asmens duomenų saugojimo, tvarkymo ir perdavimo saugumo lygį; duomenų tarpininkavimo paslaugų teikėjas taip pat užtikrina aukščiausią konkurencijos požiūriu neskelbtinos informacijos saugojimo ir perdavimo saugumo lygį; |
| m) | duomenų tarpininkavimo paslaugų teikėjas siūlydamas paslaugas duomenų subjektams atsižvelgia į jų geriausius interesus, kai tai jiems sudaro palankesnes sąlygas naudotis savo teisėmis, visų pirma glaustai, skaidriai, suprantamai ir lengvai pasiekiamu būdu informuodamas ir, kai tikslinga, konsultuodamas duomenų subjektus dėl numatomų duomenų naudojimo būdų, kuriuos galėtų pasirinkti duomenų naudotojai, ir dėl su tokiu naudojimu susijusių standartinių sąlygų, prieš duomenų subjektams duodant savo sutikimą; |
| n) | jei duomenų tarpininkavimo paslaugų teikėjas teikia priemones duomenų subjektų sutikimui gauti ar siekdamas gauti leidimą tvarkyti duomenų turėtojų pateiktus duomenis, jis, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje, kaip numatoma, duomenys bus naudojami, ir duomenų subjektams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas sutikimas, o duomenų turėtojams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas leidimas tvarkyti duomenis; |
| o) | duomenų tarpininkavimo paslaugų teikėjas veda duomenų tarpininkavimo veiklos žurnalą. |
18 straipsnis
Bendrieji registracijos reikalavimai
Kad atitiktų registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre reikalavimus, subjektas turi:
| a) | vykdyti duomenų altruizmo veiklą; |
| b) | būti juridinis asmuo, įsteigtas pagal nacionalinę teisę, kad siektų bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje; |
| c) | veikti ne pelno pagrindu ir būti teisiškai nepriklausomas nuo bet kokio subjekto, kuris veikia pelno pagrindu; |
| d) | vykdyti savo duomenų altruizmo veiklą per struktūrą, kuri yra funkciškai atskirta nuo jo kitos veiklos; |
| e) | atitikti 22 straipsnio 1 dalyje nurodyto taisyklių sąvado reikalavimus ne vėliau kaip per 18 mėnesių po toje dalyje nurodytų deleguotųjų aktų įsigaliojimo dienos. |
20 straipsnis
Skaidrumo reikalavimai
1. Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:
| a) | visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis; |
| b) | asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę; |
| c) | fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį; |
| d) | duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo. |
2. Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:
| a) | informacija apie pripažintos duomenų altruizmo organizacijos veiklą; |
| b) | aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys; |
| c) | visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą; |
| d) | kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka; |
| e) | informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas. |
26 straipsnis
Reikalavimai, susiję su kompetentingomis institucijomis
1. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi būti teisiškai atskirtos ir funkciškai nepriklausomos nuo visų duomenų tarpininkavimo paslaugų teikėjų arba pripažintų duomenų altruizmo organizacijų. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų funkcijas gali atlikti ta pati institucija. Tais tikslais valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis.
2. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos savo užduotis vykdo nešališkai, skaidriai, nuosekliai, patikimai ir laiku. Kai jos vykdo savo užduotis, jos užtikrina sąžiningą konkurenciją ir nediskriminavimą.
3. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir už atitinkamų užduočių atlikimą atsakingi darbuotojai negali būti jų vertinamų paslaugų projektuotojai, gamintojai, teikėjai, įrengėjai, pirkėjai, savininkai, naudotojai ar prižiūrėtojai arba tų šalių įgaliotieji atstovai. Tai neužkerta kelio naudojimuisi įvertintomis paslaugomis, kurios yra būtinos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos veiklos vykdymui, arba naudojimuisi tokiomis paslaugomis asmeniniais tikslais.
4. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir darbuotojai negali užsiimti jokia veikla, kuri jiems galėtų trukdyti nepriklausomai priimti sprendimus arba sąžiningai vykdyti jiems priskirtą vertinimo veiklą.
5. Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi turėti pakankamai finansinių ir žmogiškųjų išteklių joms priskirtoms užduotims vykdyti, įskaitant būtinas technines žinias ir išteklius.
6. Valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, gavusios pagrįstą prašymą, Komisijai ir kitų valstybių narių už duomenų tarpininkavimo paslaugas atsakingoms kompetentingoms institucijoms ir už duomenų altruizmo organizacijų registraciją atsakingoms kompetentingoms institucijoms nedelsdamos pateikia informaciją, būtiną jų užduotims pagal šį reglamentą vykdyti. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija mano, kad prašoma informacija yra konfidenciali pagal Sąjungos ir nacionalinę teisę dėl verslo informacijos ir profesinių paslapčių konfidencialumo, Komisija ir visos kitos atitinkamos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos arba už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos užtikrina tokį konfidencialumą.
31 straipsnis
Tarptautinė prieiga ir perdavimas
1. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintas tvarkas, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo ar prieigos kiltų rizika pažeisti Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, nedarant poveikio 2 ar 3 daliai.
2. Trečiosios valstybės teismo sprendimas ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija perduotų Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteiktų prieigą prie jų, turi būti pripažįstamas arba kuriuo nors būdu vykdytinas tik tuo atveju, jeigu jis pagrįstas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.
3. Tuo atveju, kai tarptautinio susitarimo, kaip nurodyta šio straipsnio 2 dalyje, nėra, jei trečiosios valstybės teismo sprendimo ar trečiosios valstybės administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija ir jei tokio sprendimo laikymasis tam adresatui keltų riziką pažeisti Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais, jei:
| a) | pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais; |
| b) | adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir |
| c) | sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus. |
4. Jeigu tenkinamos 2 ar 3 dalyje nustatytos sąlygos, viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, atsakydamas (-a) į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.
5. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ir pripažinta duomenų altruizmo organizacija, prieš patenkindamas (-a) trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie duomenų turėtojo duomenų, informuoja duomenų turėtoją apie tą prašymą, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.
VIII SKYRIUS
Delegavimas ir komiteto procedūra
36 straipsnis
Reglamento (ES) 2018/1724 dalinis pakeitimas
Reglamento (ES) 2018/1724 II priedo lentelėje įrašas „Verslo pradėjimas, valdymas ir veiklos nutraukimas“ pakeičiamas taip:
| Gyvenimo įvykiai | Procedūros | Numatomas rezultatas, kompetentingai institucijai įvertinus prašymą pagal nacionalinę teisę, kai tinkama |
| Verslo pradėjimas, valdymas ir veiklos nutraukimas | Pranešimas apie verslo veiklą, verslo veiklos leidimai, verslo veiklos pasikeitimai ir verslo veiklos nutraukimas netaikant bankroto ar likvidavimo procedūrų, neįskaitant verslo veiklos pirminio registravimo verslo registre ir neįskaitant procedūrų, susijusių su bendrovių arba firmų, apibrėžtų SESV 54 straipsnio antroje pastraipoje, steigimu ar vėlesniu registravimu | Pranešimo arba pasikeitimų, arba prašymo suteikti leidimą verslo veiklai gavimo patvirtinimas |
|
| Darbdavio (fizinio asmens) registravimas privalomose pensijų ir draudimo sistemose | Registravimo patvirtinimas arba registracijos socialinės apsaugos sistemoje numeris |
| Darbuotojų registravimas privalomose pensijų ir draudimo sistemose | Registravimo patvirtinimas arba registracijos socialinės apsaugos sistemoje numeris | |
| Pelno mokesčių deklaracijos pateikimas | Deklaracijos gavimo patvirtinimas | |
| Pranešimas socialinės apsaugos sistemoms apie sutarties su darbuotoju termino pabaigą, išskyrus kolektyvinio sutarčių su darbuotojais nutraukimo procedūras | Pranešimo gavimo patvirtinimas | |
| Socialinių įmokų už darbuotojus mokėjimas | Kvitas arba kitoks patvirtinimas, kad socialinės įmokos už darbuotojus yra sumokėtos | |
| Duomenų tarpininkavimo paslaugų teikėjo pranešimas | Pranešimo gavimo patvirtinimas | |
| Įregistravimas Sąjungoje pripažinta duomenų altruizmo organizacija | Registracijos patvirtinimas |
whereas