keyboard_tab Digital Governance Act 2022/0868 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 5 Artykuł 12 Warunki świadczenia usług pośrednictwa danych
- 2 Artykuł 16 Krajowe rozwiązania w zakresie altruizmu danych
- 1 Artykuł 21 Szczególne wymogi dotyczące zabezpieczenia praw i interesów osób, których dane dotyczą, oraz posiadaczy danych w odniesieniu do ich danych
- 1 Artykuł 25 Europejski formularz zgody do celów altruizmu danych
ROZDZIAŁ I
Przepisy ogólne
ROZDZIAŁ II
Ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego
ROZDZIAŁ III
Wymogi dotyczące usług pośrednictwa danych
ROZDZIAŁ IV
Altruizm danych
ROZDZIAŁ V
Właściwe organy i przepisy proceduralne
ROZDZIAŁ VI
Europejska Rada ds. Innowacji w zakresie Danych
ROZDZIAŁ VII
Dostęp międzynarodowy i przekazywanie międzynarodowe
ROZDZIAŁ VIII
Przekazanie uprawnień i procedura komitetowa
ROZDZIAŁ IX
Przepisy końcowe i przejściowe
- dane
- ponowne wykorzystywanie
- dane osobowe
- dane nieosobowe
- zgoda
- pozwolenie
- osoba, której dane dotyczą
- posiadacz danych
- użytkownik danych
- dzielenie się danymi
- usługa pośrednictwa danych
- przetwarzanie
- dostęp
- główna jednostka organizacyjna
- usługi świadczone przez spółdzielnie danych
- altruizm danych
- podmiot sektora publicznego
- podmiot prawa publicznego
- przedsiębiorstwo publiczne
- bezpieczne środowisko przetwarzania
- przedstawiciel prawny
- danych 111
- pośrednictwa 30
- usług 24
- dane 23
- których 20
- dotyczą 20
- altruizmu 19
- dostawca 13
- zgody 11
- organizacja 11
- się 10
- przez 10
- celów 10
- osobom 9
- w celu 8
- umożliwiające 8
- posiadaczy 8
- przetwarzanie 8
- osób 8
- oraz 8
- usługi 7
- w przypadku 7
- mogą 7
- zapewnia 7
- uznana 6
- świadczenia 6
- w tym 6
- być 5
- w zakresie 5
- państwa 5
- nieosobowych 5
- przetwarzania 5
- w odniesieniu 5
- narzędzia 5
- osoby 5
- uznana 5
- działalności 4
- środki 4
- zapewnienia 4
- posiadaczom 4
- uzyskanie 4
- artykuł 4
- innych 4
- ogólnym 4
- w interesie 4
- może 4
- w stosownych 4
- przypadkach 4
- krajowe 4
- które 3
Artykuł 12
Warunki świadczenia usług pośrednictwa danych
Świadczenie usług pośrednictwa danych, o których mowa w art. 10, podlega następującym warunkom:
| a) | dostawca usług pośrednictwa danych nie może wykorzystywać danych będących przedmiotem świadczonych przez niego usług pośrednictwa danych do celów innych niż oddanie ich do dyspozycji użytkownikom danych, a usługi pośrednictwa danych świadczy poprzez odrębną osobę prawną; |
| b) | warunki handlowe, w tym ceny, świadczenia usług pośrednictwa danych posiadaczowi danych lub użytkownikowi danych nie mogą być uzależnione od tego, czy posiadacz_danych lub użytkownik_danych korzysta z innych usług świadczonych przez tego samego dostawcę usług pośrednictwa danych powiązany podmiot, ani od tego w jakim zakresie posiadacz_danych lub użytkownik_danych korzysta z takich innych usług; |
| c) | dane zebrane w odniesieniu do działalności osoby fizycznej lub prawnej w celu świadczenia usługi pośrednictwa danych, w tym dane dotyczące daty, godziny i geolokalizacji, czasu trwania działalności oraz połączeń ustanowionych przez osobę korzystającą z usługi pośrednictwa danych z innymi osobami fizycznymi lub prawnymi, mogą być wykorzystywane wyłącznie do celów rozwoju tej usługi pośrednictwa danych, co może obejmować wykorzystywanie danych do wykrywania oszustw lub na potrzeby cyberbezpieczeństwa; u dostępnia się je na żądanie posiadaczom danych; |
| d) | dostawca usług pośrednictwa danych ułatwia wymianę danych w formacie, w jakim otrzymuje je od osoby, której dane dotyczą, lub od posiadacza danych, konwertuje te dane do określonych formatów wyłącznie w celu zwiększenia interoperacyjności w obrębie sektorów i między sektorami lub na wniosek użytkownika danych lub w przypadku, gdy jest to wymagane przez prawo Unii, lub w celu zapewnienia harmonizacji z międzynarodowymi lub europejskimi standardami danych oraz oferuje osobom, których dane dotyczą, lub posiadaczom danych możliwość rezygnacji z tych konwersji, chyba że taka konwersja jest wymagana przez prawo Unii; |
| e) | usługi pośrednictwa danych mogą obejmować oferowanie posiadaczom danych lub osobom, których dane dotyczą, dodatkowych specjalnych narzędzi i usług ułatwiających wymianę danych, takich jak tymczasowe przechowywanie, kuratorstwo, konwersja, anonimizacja i pseudonimizacja; przy czym z tych narzędzi korzysta się wyłącznie na wyraźny wniosek lub za zgodą posiadacza danych lub osoby, której dane dotyczą, a narzędzia osób trzecich oferowane w tym kontekście nie mogą wykorzystywać danych do innych celów; |
| f) | dostawca usług pośrednictwa danych zapewnia, aby procedura dostępu do usługi była sprawiedliwa, przejrzysta i niedyskryminująca zarówno dla osób, których dane dotyczą, jak i posiadaczy danych, a także użytkowników danych, w tym w odniesieniu do cen i warunków świadczenia usługi; |
| g) | dostawca usług pośrednictwa danych wprowadza procedury mające na celu zapobieganie praktykom stanowiącym oszustwo lub nadużycie w odniesieniu do podmiotów ubiegających się o dostęp za pośrednictwem jego usług pośrednictwa danych; |
| h) | dostawca usług pośrednictwa danych zapewnia w przypadku niewypłacalności odpowiednią ciągłość świadczenia swoich usług pośrednictwa danych, a w przypadku gdy takie usługi pośrednictwa danych zapewniają przechowywanie danych, wprowadza mechanizmy umożliwiające posiadaczom danych i użytkownikom danych uzyskanie dostępu do ich danych, ich przekazywanie lub pobieranie, zaś w przypadku świadczenia takich usług pośrednictwa danych między osobami, których dane dotyczą, a użytkownikami danych umożliwiające osobom, których dane dotyczą, wykonywanie przysługujących im praw; |
| i) | dostawca usług pośrednictwa danych podejmuje odpowiednie środki w celu zapewnienia interoperacyjności z innymi usługami pośrednictwa danych, między innymi za pomocą standardów otwartych, które są powszechnie stosowane w sektorze działalności danego dostawcy usług pośrednictwa danych; |
| j) | dostawca usług pośrednictwa danych wprowadza odpowiednie środki techniczne, prawne i organizacyjne w celu zapobiegania niezgodnemu z prawem Unii lub z prawem krajowym danego państwa członkowskiego przekazywaniu danych nieosobowych lub dostępowi do tych danych; |
| k) | dostawca usług pośrednictwa danych informuje niezwłocznie posiadaczy danych w przypadku gdy nastąpiły niedozwolone przekazanie, dostęp lub wykorzystanie danych nieosobowych, którymi się podzielił; |
| l) | dostawca usług pośrednictwa danych podejmuje niezbędne środki w celu zapewnienia odpowiedniego poziomu bezpieczeństwa w zakresie przechowywania, przetwarzania i przesyłania danych nieosobowych; dostawca usług pośrednictwa danych zapewnia również najwyższy poziom bezpieczeństwa przy przechowywaniu i przesyłaniu istotnych dla konkurencji szczególnie chronionych informacji; |
| m) | dostawca usług pośrednictwa danych oferujący usługi osobom, których dane dotyczą, działa w najlepszym interesie tych osób w przypadku gdy ułatwia wykonywanie przysługujących im praw, w szczególności zapewniając – zanim osoby, których dane dotyczą, wyrażą zgodę – informacje oraz, w stosownych przypadkach, doradztwo w zwięzły, przejrzysty, zrozumiały i łatwo dostępny sposób co do zamierzonego wykorzystywania danych przez użytkowników danych oraz co do standardowych warunków związanych z takim wykorzystywaniem; |
| n) | w przypadku gdy dostawca usług pośrednictwa danych zapewnia narzędzia umożliwiające uzyskanie zgody od osób, których dane dotyczą, lub pozwoleń na przetwarzanie danych u dostępnionych przez posiadaczy danych, określa on – w stosownych przypadkach – jurysdykcję państwa trzeciego, w których ma odbywać się wykorzystywanie danych, oraz dostarcza osobom, których dane dotyczą, narzędzia umożliwiające zarówno wyrażenie, jak i wycofanie zgody, a posiadaczom danych – narzędzia umożliwiające zarówno udzielenie, jak i wycofanie pozwolenia na przetwarzanie danych; |
| o) | dostawca usług pośrednictwa danych prowadzi rejestr zdarzeń dotyczących działalności w zakresie pośrednictwa danych. |
Artykuł 16
Krajowe rozwiązania w zakresie altruizmu danych
Państwa członkowskie mogą wprowadzić rozwiązania organizacyjne lub techniczne sprzyjające altruizmowi danych. W tym celu państwa członkowskie mogą określić krajowe polityki w zakresie altruizmu danych. Te krajowe polityki mogą w szczególności udzielać pomocy osobom, których dane dotyczą, w dobrowolnym u dostępnianiu – do celów altruizmu danych – dotyczących ich danych osobowych będących w posiadaniu podmiotów sektora publicznego, a także określać niezbędne informacje na temat ponownego wykorzystywania ich danych w interesie ogólnym, które to informacje muszą być przekazywane osobom, których dane dotyczą.
Jeżeli państwo członkowskie opracowuje takie polityki krajowe, powiadamia o tym Komisję.
Artykuł 21
Szczególne wymogi dotyczące zabezpieczenia praw i interesów osób, których dane dotyczą, oraz posiadaczy danych w odniesieniu do ich danych
1. Uznana organizacja altruizmu danych informuje w jasny i łatwo zrozumiały sposób osoby, których dane dotyczą, lub posiadaczy danych, przed przetwarzaniem ich danych, o:
| a) | celach leżących w interesie ogólnym oraz, w stosownych przypadkach, o konkretnym, wyraźnym i zgodnym z prawem celu przetwarzania danych osobowych, dla których uznana organizacja altruizmu danych pozwala na przetwarzanie danych osób, których dane dotyczą, lub posiadaczy danych przez użytkowników danych; |
| b) | miejscu przetwarzania oraz celach leżących w interesie ogólnym, dla których uznana organizacja altruizmu danych pozwala na przetwarzanie w państwie trzecim, jeżeli przetwarzania dokonuje uznana organizacja altruizmu danych. |
2. Uznana organizacja altruizmu danych nie może wykorzystywać danych do celów innych niż cele leżące w interesie ogólnym, w odniesieniu do których osoba, której dane dotyczą, lub posiadacz_danych zezwolili na przetwarzanie. Uznana organizacja altruizmu danych nie może stosować wprowadzających w błąd praktyk marketingowych, by nakłaniać do przekazywania danych.
3. Uznana organizacja altruizmu danych zapewnia narzędzia umożliwiające uzyskanie zgody od osób, których dane dotyczą, lub pozwoleń na przetwarzanie danych u dostępnianych przez posiadaczy danych. Uznana organizacja altruizmu danych zapewnia także narzędzia umożliwiające łatwe wycofanie takiej zgody lub takiego pozwolenia.
4. Uznana organizacja altruizmu danych podejmuje środki w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przechowywania i przetwarzania danych nieosobowych, które zgromadziła w ramach altruizmu danych.
5. Uznana organizacja altruizmu danych niezwłocznie informuje posiadaczy danych w przypadku gdy nastąpiły niedozwolone przekazanie, dostęp lub wykorzystanie danych nieosobowych, którymi się podzieliła.
6. W przypadku gdy uznana organizacja altruizmu danych ułatwia osobom trzecim przetwarzanie danych, w tym poprzez zapewnianie narzędzi umożliwiających uzyskanie zgody od osób, których dane dotyczą, lub pozwoleń na przetwarzanie danych u dostępnionych przez posiadaczy danych, określa – w stosownych przypadkach –jurysdykcję państwa trzeciego, w których ma się odbywać wykorzystywanie danych.
Artykuł 25
Europejski formularz zgody do celów altruizmu danych
1. Aby ułatwić gromadzenie danych w ramach altruizmu danych, Komisja – po konsultacji z Europejską Radą Ochrony Danych, z uwzględnieniem stanowiska Europejskiej Rady ds. Innowacji w zakresie Danych i z należyty udziałem odpowiednich interesariuszy – przyjmuje akty wykonawcze w celu ustanowienia i opracowania europejskiego formularza zgody do celów altruizmu danych. Formularz umożliwia uzyskiwanie we wszystkich państwach członkowskich zgody lub pozwolenia w jednolitym formacie. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 33 ust. 2.
2. W europejskim formularzu zgody do celów altruizmu danych stosuje się podejście modułowe umożliwiające dostosowanie do potrzeb konkretnych sektorów i poszczególnych celów.
3. W przypadku dostarczania danych osobowych europejski formularz zgody do celów altruizmu danych zapewnia osobom, których dane dotyczą, możliwość wyrażenia i wycofania zgody na konkretną operację przetwarzania danych zgodnie z wymogami rozporządzenia (UE) 2016/679.
4. Formularz musi być u dostępniony w sposób umożliwiający wydruk na papierze, być łatwo zrozumiały, jak również dostępny w formie elektronicznej, nadającej się do odczytu maszynowego.
ROZDZIAŁ V
Właściwe organy i przepisy proceduralne
whereas