keyboard_tab Digital Governance Act 2022/0868 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artykuł 12 Warunki świadczenia usług pośrednictwa danych
- 1 Artykuł 21 Szczególne wymogi dotyczące zabezpieczenia praw i interesów osób, których dane dotyczą, oraz posiadaczy danych w odniesieniu do ich danych
- 1 Artykuł 22 Zbiór zasad
- 1 Artykuł 30 Zadania Europejskiej Rady ds. Innowacji w zakresie Danych
- 2 Artykuł 35 Ocena i przegląd
ROZDZIAŁ I
Przepisy ogólne
ROZDZIAŁ II
Ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego
ROZDZIAŁ III
Wymogi dotyczące usług pośrednictwa danych
ROZDZIAŁ IV
Altruizm danych
ROZDZIAŁ V
Właściwe organy i przepisy proceduralne
ROZDZIAŁ VI
Europejska Rada ds. Innowacji w zakresie Danych
ROZDZIAŁ VII
Dostęp międzynarodowy i przekazywanie międzynarodowe
ROZDZIAŁ VIII
Przekazanie uprawnień i procedura komitetowa
ROZDZIAŁ IX
Przepisy końcowe i przejściowe
- dane
- ponowne wykorzystywanie
- dane osobowe
- dane nieosobowe
- zgoda
- pozwolenie
- osoba, której dane dotyczą
- posiadacz danych
- użytkownik danych
- dzielenie się danymi
- usługa pośrednictwa danych
- przetwarzanie
- dostęp
- główna jednostka organizacyjna
- usługi świadczone przez spółdzielnie danych
- altruizm danych
- podmiot sektora publicznego
- podmiot prawa publicznego
- przedsiębiorstwo publiczne
- bezpieczne środowisko przetwarzania
- przedstawiciel prawny
- danych 137
- pośrednictwa 36
- usług 31
- altruizmu 25
- dane 22
- dotyczą 19
- których 19
- w zakresie 19
- w odniesieniu 16
- się 16
- przez 14
- oraz 14
- dostawca 13
- w celu 12
- organizacja 11
- komisji 11
- organizacji 10
- między 10
- posiadaczy 9
- doradzanie 9
- zgody 9
- celów 8
- w tym 8
- osób 8
- w szczególności 8
- pomocy 8
- przetwarzanie 8
- bezpieczeństwa 7
- nieosobowych 7
- umożliwiające 7
- usługi 7
- dotyczących 7
- w przypadku 7
- i udzielanie 7
- unii 6
- świadczenia 6
- osobom 6
- mowa 6
- które 6
- z prawem 6
- spraw 6
- danymi 6
- osoby 6
- normy 6
- uznana 6
- zapewnia 6
- zapewnienia 5
- narzędzi 5
- artykuł 5
- dostępu 5
Artykuł 12
Warunki świadczenia usług pośrednictwa danych
Świadczenie usług pośrednictwa danych, o których mowa w art. 10, podlega następującym warunkom:
| a) | dostawca usług pośrednictwa danych nie może wykorzystywać danych będących przedmiotem świadczonych przez niego usług pośrednictwa danych do celów innych niż oddanie ich do dyspozycji użytkownikom danych, a usługi pośrednictwa danych świadczy poprzez odrębną osobę prawną; |
| b) | warunki handlowe, w tym ceny, świadczenia usług pośrednictwa danych posiadaczowi danych lub użytkownikowi danych nie mogą być uzależnione od tego, czy posiadacz_danych lub użytkownik_danych korzysta z innych usług świadczonych przez tego samego dostawcę usług pośrednictwa danych powiązany podmiot, ani od tego w jakim zakresie posiadacz_danych lub użytkownik_danych korzysta z takich innych usług; |
| c) | dane zebrane w odniesieniu do działalności osoby fizycznej lub prawnej w celu świadczenia usługi pośrednictwa danych, w tym dane dotyczące daty, godziny i geolokalizacji, czasu trwania działalności oraz połączeń ustanowionych przez osobę korzystającą z usługi pośrednictwa danych z innymi osobami fizycznymi lub prawnymi, mogą być wykorzystywane wyłącznie do celów rozwoju tej usługi pośrednictwa danych, co może obejmować wykorzystywanie danych do wykrywania oszustw lub na potrzeby cyberbezpieczeństwa; u dostępnia się je na żądanie posiadaczom danych; |
| d) | dostawca usług pośrednictwa danych ułatwia wymianę danych w formacie, w jakim otrzymuje je od osoby, której dane dotyczą, lub od posiadacza danych, konwertuje te dane do określonych formatów wyłącznie w celu zwiększenia interoperacyjności w obrębie sektorów i między sektorami lub na wniosek użytkownika danych lub w przypadku, gdy jest to wymagane przez prawo Unii, lub w celu zapewnienia harmonizacji z międzynarodowymi lub europejskimi standardami danych oraz oferuje osobom, których dane dotyczą, lub posiadaczom danych możliwość rezygnacji z tych konwersji, chyba że taka konwersja jest wymagana przez prawo Unii; |
| e) | usługi pośrednictwa danych mogą obejmować oferowanie posiadaczom danych lub osobom, których dane dotyczą, dodatkowych specjalnych narzędzi i usług ułatwiających wymianę danych, takich jak tymczasowe przechowywanie, kuratorstwo, konwersja, anonimizacja i pseudonimizacja; przy czym z tych narzędzi korzysta się wyłącznie na wyraźny wniosek lub za zgodą posiadacza danych lub osoby, której dane dotyczą, a narzędzia osób trzecich oferowane w tym kontekście nie mogą wykorzystywać danych do innych celów; |
| f) | dostawca usług pośrednictwa danych zapewnia, aby procedura dostępu do usługi była sprawiedliwa, przejrzysta i niedyskryminująca zarówno dla osób, których dane dotyczą, jak i posiadaczy danych, a także użytkowników danych, w tym w odniesieniu do cen i warunków świadczenia usługi; |
| g) | dostawca usług pośrednictwa danych wprowadza procedury mające na celu zapobieganie praktykom stanowiącym oszustwo lub nadużycie w odniesieniu do podmiotów ubiegających się o dostęp za pośrednictwem jego usług pośrednictwa danych; |
| h) | dostawca usług pośrednictwa danych zapewnia w przypadku niewypłacalności odpowiednią ciągłość świadczenia swoich usług pośrednictwa danych, a w przypadku gdy takie usługi pośrednictwa danych zapewniają przechowywanie danych, wprowadza mechanizmy umożliwiające posiadaczom danych i użytkownikom danych uzyskanie dostępu do ich danych, ich przekazywanie lub pobieranie, zaś w przypadku świadczenia takich usług pośrednictwa danych między osobami, których dane dotyczą, a użytkownikami danych umożliwiające osobom, których dane dotyczą, wykonywanie przysługujących im praw; |
| i) | dostawca usług pośrednictwa danych podejmuje odpowiednie środki w celu zapewnienia interoperacyjności z innymi usługami pośrednictwa danych, między innymi za pomocą standardów otwartych, które są powszechnie stosowane w sektorze działalności danego dostawcy usług pośrednictwa danych; |
| j) | dostawca usług pośrednictwa danych wprowadza odpowiednie środki techniczne, prawne i organizacyjne w celu zapobiegania niezgodnemu z prawem Unii lub z prawem krajowym danego państwa członkowskiego przekazywaniu danych nieosobowych lub dostępowi do tych danych; |
| k) | dostawca usług pośrednictwa danych informuje niezwłocznie posiadaczy danych w przypadku gdy nastąpiły niedozwolone przekazanie, dostęp lub wykorzystanie danych nieosobowych, którymi się podzielił; |
| l) | dostawca usług pośrednictwa danych podejmuje niezbędne środki w celu zapewnienia odpowiedniego poziomu bezpieczeństwa w zakresie przechowywania, przetwarzania i przesyłania danych nieosobowych; dostawca usług pośrednictwa danych zapewnia również najwyższy poziom bezpieczeństwa przy przechowywaniu i przesyłaniu istotnych dla konkurencji szczególnie chronionych informacji; |
| m) | dostawca usług pośrednictwa danych oferujący usługi osobom, których dane dotyczą, działa w najlepszym interesie tych osób w przypadku gdy ułatwia wykonywanie przysługujących im praw, w szczególności zapewniając – zanim osoby, których dane dotyczą, wyrażą zgodę – informacje oraz, w stosownych przypadkach, doradztwo w zwięzły, przejrzysty, zrozumiały i łatwo dostępny sposób co do zamierzonego wykorzystywania danych przez użytkowników danych oraz co do standardowych warunków związanych z takim wykorzystywaniem; |
| n) | w przypadku gdy dostawca usług pośrednictwa danych zapewnia narzędzia umożliwiające uzyskanie zgody od osób, których dane dotyczą, lub pozwoleń na przetwarzanie danych u dostępnionych przez posiadaczy danych, określa on – w stosownych przypadkach – jurysdykcję państwa trzeciego, w których ma odbywać się wykorzystywanie danych, oraz dostarcza osobom, których dane dotyczą, narzędzia umożliwiające zarówno wyrażenie, jak i wycofanie zgody, a posiadaczom danych – narzędzia umożliwiające zarówno udzielenie, jak i wycofanie pozwolenia na przetwarzanie danych; |
| o) | dostawca usług pośrednictwa danych prowadzi rejestr zdarzeń dotyczących działalności w zakresie pośrednictwa danych. |
Artykuł 21
Szczególne wymogi dotyczące zabezpieczenia praw i interesów osób, których dane dotyczą, oraz posiadaczy danych w odniesieniu do ich danych
1. Uznana organizacja altruizmu danych informuje w jasny i łatwo zrozumiały sposób osoby, których dane dotyczą, lub posiadaczy danych, przed przetwarzaniem ich danych, o:
| a) | celach leżących w interesie ogólnym oraz, w stosownych przypadkach, o konkretnym, wyraźnym i zgodnym z prawem celu przetwarzania danych osobowych, dla których uznana organizacja altruizmu danych pozwala na przetwarzanie danych osób, których dane dotyczą, lub posiadaczy danych przez użytkowników danych; |
| b) | miejscu przetwarzania oraz celach leżących w interesie ogólnym, dla których uznana organizacja altruizmu danych pozwala na przetwarzanie w państwie trzecim, jeżeli przetwarzania dokonuje uznana organizacja altruizmu danych. |
2. Uznana organizacja altruizmu danych nie może wykorzystywać danych do celów innych niż cele leżące w interesie ogólnym, w odniesieniu do których osoba, której dane dotyczą, lub posiadacz_danych zezwolili na przetwarzanie. Uznana organizacja altruizmu danych nie może stosować wprowadzających w błąd praktyk marketingowych, by nakłaniać do przekazywania danych.
3. Uznana organizacja altruizmu danych zapewnia narzędzia umożliwiające uzyskanie zgody od osób, których dane dotyczą, lub pozwoleń na przetwarzanie danych u dostępnianych przez posiadaczy danych. Uznana organizacja altruizmu danych zapewnia także narzędzia umożliwiające łatwe wycofanie takiej zgody lub takiego pozwolenia.
4. Uznana organizacja altruizmu danych podejmuje środki w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przechowywania i przetwarzania danych nieosobowych, które zgromadziła w ramach altruizmu danych.
5. Uznana organizacja altruizmu danych niezwłocznie informuje posiadaczy danych w przypadku gdy nastąpiły niedozwolone przekazanie, dostęp lub wykorzystanie danych nieosobowych, którymi się podzieliła.
6. W przypadku gdy uznana organizacja altruizmu danych ułatwia osobom trzecim przetwarzanie danych, w tym poprzez zapewnianie narzędzi umożliwiających uzyskanie zgody od osób, których dane dotyczą, lub pozwoleń na przetwarzanie danych u dostępnionych przez posiadaczy danych, określa – w stosownych przypadkach –jurysdykcję państwa trzeciego, w których ma się odbywać wykorzystywanie danych.
Artykuł 22
Zbiór zasad
1. Komisja przyjmuje zgodnie z art. 32 akty delegowane w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie zbioru zasad określającego:
| a) | odpowiednie wymogi informacyjne w celu zapewnienia, aby osoby, których dane dotyczą, i posiadacze danych otrzymali przed wyrażeniem zgody lub udzieleniem pozwolenia na altruizm_danych wystarczająco szczegółowe, jasne i przejrzyste informacje dotyczące wykorzystywania danych, narzędzi wyrażania zgody lub udzielania pozwolenia i ich wycofywania oraz środków podejmowanych w celu uniknięcia nieprawidłowego wykorzystywania danych, którymi podzielono się z organizacją altruizmu danych; |
| b) | odpowiednie wymogi techniczne i wymogi bezpieczeństwa, by zapewnić odpowiedni poziom bezpieczeństwa przy przechowywaniu i przetwarzaniu danych, a także w odniesieniu do narzędzi wyrażania zgody lub udzielania pozwolenia i ich wycofywania; |
| c) | plany działania w zakresie komunikacji zakładające multidyscyplinarne podejście do budowania wśród odpowiednich interesariuszy – w szczególności posiadaczy danych i osób, których dane dotyczą, potencjalnie dzielących się swoimi danymi – świadomości na temat altruizmu danych, określania mianem „uznanej w Unii organizacji altruizmu danych” oraz na temat zbioru zasad; |
| d) | zalecenia dotyczące odpowiednich standardów interoperacyjności. |
2. Zbiór zasad, o którym mowa w ust. 1, jest przygotowywany w ścisłej współpracy z organizacjami altruizmu danych i odpowiednimi interesariuszami.
Artykuł 30
Zadania Europejskiej Rady ds. Innowacji w zakresie Danych
Europejska Rada ds. Innowacji w zakresie Danych ma następujące zadania:
| a) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do rozwijania spójnej praktyki podmiotów sektora publicznego i właściwych podmiotów, o których mowa w art. 7 ust. 1, w zakresie rozpatrywania wniosków o ponowne_wykorzystywanie kategorii danych, o których mowa w art. 3 ust. 1; |
| b) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do rozwijania spójnej praktyki w zakresie altruizmu danych w całej Unii; |
| c) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do rozwijania spójnej praktyki organów właściwych do spraw usług pośrednictwa danych i organów właściwych do spraw rejestracji organizacji altruizmu danych w zakresie stosowania wymogów mających zastosowanie do dostawców usług pośrednictwa danych oraz uznanych organizacji altruizmu danych; |
| d) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do opracowywania spójnych wytycznych dotyczących sposobów zapewniania jak najlepszej ochrony w kontekście niniejszego rozporządzenia szczególnie chronionych danych handlowych o charakterze nieosobowym, w szczególności tajemnic handlowych, a także danych nieosobowych przedstawiających treści chronione prawami własności intelektualnej, przed niezgodnym z prawem dostępem, który może prowadzić do kradzieży własności intelektualnej lub szpiegostwa przemysłowego; |
| e) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do opracowywania spójnych wytycznych dotyczących wymogów w zakresie cyberbezpieczeństwa w odniesieniu do wymiany i przechowywania danych; |
| f) | doradzanie Komisji, w szczególności z uwzględnieniem wkładu organizacji normalizacyjnych, w zakresie ustalania priorytetów dotyczących norm międzysektorowych, które mają być stosowane i opracowywane do celów wykorzystywania danych i międzysektorowego dzielenia się danymi między powstającymi wspólnymi europejskimi przestrzeniami danych, międzysektorowego porównywania i wymiany najlepszych praktyk w odniesieniu do wymogów sektorowych w zakresie bezpieczeństwa oraz procedur dostępu, z uwzględnieniem specyficznych dla danego sektora działań normalizacyjnych, w szczególności w zakresie wyjaśniania i rozróżniania, które normy i praktyki są międzysektorowe, a które sektorowe; |
| g) | udzielanie pomocy Komisji, w szczególności z uwzględnieniem wkładu organizacji normalizacyjnych, w rozwiązywaniu problemu fragmentacji rynku wewnętrznego i gospodarki danych na rynku wewnętrznym przez zwiększanie transgranicznej międzysektorowej interoperacyjności danych, jak również usług dzielenia się danymi między różnymi sektorami i w różnych dziedzinach, w oparciu o istniejące normy europejskie, międzynarodowe lub krajowe, między innymi w celu pobudzania tworzenia wspólnych europejskich przestrzeni danych; |
| h) | proponowanie wytycznych dotyczących wspólnych europejskich przestrzeni danych, oznaczających interoperacyjne ramy wspólnych norm i praktyk, specyficzne dla danego celu lub sektora bądź międzysektorowe, służących dzieleniu się danymi lub ich wspólnemu przetwarzaniu na potrzeby między innymi opracowywania nowych produktów i usług, badań naukowych lub inicjatyw społeczeństwa obywatelskiego; przy czym takie wspólne normy i praktyki uwzględniają istniejące normy, są zgodne z regułami konkurencji i zapewniają wszystkim uczestnikom niedyskryminacyjny dostęp w celu ułatwiania dzielenia się danymi w Unii i wykorzystania potencjału istniejących i przyszłych przestrzeni danych, obejmując między innymi:
|
| i) | ułatwianie współpracy między państwami członkowskimi w zakresie ustalenia zharmonizowanych warunków pozwalających na ponowne_wykorzystywanie kategorii danych, o których mowa w art. 3 ust. 1, będących w posiadaniu podmiotów sektora publicznego na całym rynku wewnętrznym; |
| j) | ułatwianie współpracy między organami właściwymi do spraw usług pośrednictwa danych i organami właściwymi do spraw rejestracji organizacji altruizmu danych, poprzez budowanie zdolności i wymianę informacji, w szczególności poprzez ustanowienie metod skutecznej wymiany informacji dotyczących procedury zgłaszania dostawców usług pośrednictwa danych oraz rejestracji i monitorowania uznanych organizacji altruizmu danych, w tym koordynacji w zakresie ustalania opłat lub kar, a także ułatwianie współpracy między organami właściwymi do spraw usług pośrednictwa danych i organami właściwymi do spraw rejestracji organizacji altruizmu danych w zakresie międzynarodowego dostępu do danych i ich przekazywania; |
| k) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do dokonywania oceny odnośnie do przyjmowania aktów wykonawczych, o których mowa w art. 5 ust. 11 i 12; |
| l) | doradzanie Komisji i udzielanie jej pomocy w odniesieniu do opracowywania europejskiego formularza zgody do celów altruizmu danych zgodnie z art. 25 ust. 1; |
| m) | doradzanie Komisji w zakresie poprawy międzynarodowego otoczenia regulacyjnego w zakresie danych nieosobowych, z uwzględnieniem normalizacji. |
ROZDZIAŁ VII
Dostęp międzynarodowy i przekazywanie międzynarodowe
Artykuł 35
Ocena i przegląd
Do dnia 24 września 2025 r. Komisja przeprowadzi ocenę niniejszego rozporządzenia i przedłoży Parlamentowi Europejskiemu i Radzie, a także Europejskiemu Komitetowi Ekonomiczno-Społecznemu sprawozdanie na temat głównych ustaleń. W razie potrzeby sprawozdaniu towarzyszą wnioski ustawodawcze.
W sprawozdaniu ocenia się w szczególności:
| a) | stosowanie i funkcjonowanie przepisów dotyczących kar ustanowionych przez państwa członkowskie zgodnie z art. 34; |
| b) | poziom przestrzegania niniejszego rozporządzenia przez przedstawicieli prawnych niemających jednostki organizacyjnej w Unii dostawców usług pośrednictwa danych lub uznanych organizacji altruizmu danych oraz poziom egzekwowania kar nałożonych na tych dostawców i te organizacje; |
| c) | rodzaj organizacji altruizmu danych zarejestrowanych zgodnie z rozdziałem IV oraz przegląd celów leżących w interesie ogólnym, którym służy dzielenie_się_danymi, z myślą o ustanowieniu jasnych kryteriów w tym zakresie. |
Państwa członkowskie przekazują Komisji informacje niezbędne do przygotowania tego sprawozdania.
whereas