keyboard_tab Digital Governance Act 2022/0868 SL

1.   To poglavje se uporablja za podatke, ki jih hranijo organi javnega sektorja in ki so zaščiteni iz razlogov:

2.   To poglavje se ne uporablja za:

3.   To poglavje tudi ne posega v:

1.   Prepovedani so sporazumi ali druge prakse v zvezi s ponovno uporabo podatkov, ki jih hranijo organi javnega sektorja in ki vsebujejo kategorije podatkov iz člena 3(1), če se s temi sporazumi ali drugimi praksami podeljujejo izključne pravice ali je njihov cilj ali posledica podelitev takih izključnih pravic ali omejitev razpoložljivosti podatkov za ponovno uporabo s strani subjektov, ki ne sodelujejo pri takih sporazumih ali praksah.

2.   Z odstopanjem od odstavka 1 se lahko podeli izključna pravica do ponovne uporabe podatkov iz navedenega odstavka, kolikor je to potrebno zaradi zagotovitve storitve ali izdelka v splošnem interesu, ki sicer ne bi bila možna.

3.   Izključna pravica iz odstavka 2 se podeli z upravnim aktom ali pogodbenim dogovorom v skladu z veljavnim pravom Unije in nacionalnim pravom ter ob upoštevanju načel preglednosti, enake obravnave in nediskriminacije.

4.   Obdobje trajanja izključne pravice do ponovne uporabe podatkov ne sme biti daljše od 12 mesecev. Kadar se sklene pogodba, je obdobje trajanje pogodbe enako kot obdobje trajanja izključne pravice.

5.   Podelitev izključne pravice na podlagi odstavkov 2, 3 in 4, vključno z razlogi, zakaj je treba podeliti tako pravico, mora biti pregledna in javno dostopna na spletu ter v obliki, ki je skladna z ustreznim pravom Unije o javnem naročanju.

6.   Sporazumi ali druge prakse, ki spadajo na področje uporabe prepovedi iz odstavka 1 in ki ne izpolnjujejo pogojev, določenih v odstavkih 2 in 3, ter so bili sklenjeni pred 23. junijem 2022, se prekinejo ob izteku veljavne pogodbe, v vsakem primeru pa do 24. decembra 2024.

1.   Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).

Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.

2.   Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.

3.   Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:

4.   V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.

5.   Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.

6.   Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).

7.   Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.

8.   Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.

9.   Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.

10.   Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:

11.   Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.

Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).

12.   Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).

13.   V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.

Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.

Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.

14.   Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.

1.   Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.

2.   Pristojbine, zaračunane na podlagi odstavka 1, morajo biti pregledne, nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.

3.   Organi javnega sektorja poskrbijo, da je možno tudi spletno plačilo pristojbin prek široko dostopnih čezmejnih plačilnih storitev, in sicer brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.

4.   Kadar organi javnega sektorja zaračunajo pristojbine, sprejmejo ukrepe, s katerimi v skladu s pravili o državni pomoči spodbujajo ponovno uporabo kategorij podatkov iz člena 3(1) v neposlovne namene, na primer za znanstvene raziskave, ter s strani MSP in zagonskih podjetij. V zvezi s tem lahko organi javnega sektorja podatke dajo na voljo tudi po znižani pristojbini ali brezplačno, zlasti MSP-jem, civilni družbi in izobraževalnim ustanovam. Organi javnega sektorja lahko v ta namen pripravijo seznam kategorij ponovnih uporabnikov, ki so jim podatki za ponovno uporabo na voljo po znižani pristojbini ali brezplačno. Seznam se objavi skupaj z merili, na podlagi katerih je bil pripravljen.

5.   Pristojbine izhajajo iz stroškov v zvezi z izvedbo postopka za zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in so omejene na stroške, potrebne za:

6.   Merila in metodologijo za izračun pristojbin določijo države članice in jih objavijo. Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.

1.   Vsaka država članica za namene izvajanja nalog iz tega člena imenuje enega ali več pristojnih organov, ki so lahko pristojni za določen sektor, da pomagajo organom javnega sektorja, ki odobrijo ali zavrnejo dostop za ponovno uporabo kategorij podatkov iz člena 3(1). Države članice lahko ustanovijo enega ali več novih pristojnih organov ali pa se zanašajo na obstoječe organe javnega sektorja ali na notranje službe organov javnega sektorja, ki izpolnjujejo pogoje, določene v tej uredbi.

2.   Pristojne organe se lahko pooblasti, da odobrijo dostop za ponovno uporabo kategorij podatkov iz člena 3(1) na podlagi prava Unije ali nacionalnega prava, v katerem je določena odobritev takega dostopa. Za te pristojne organe se pri odobritvi ali zavrnitvi dostopa za ponovno uporabo uporabljajo členi 4, 5, 6 in 9.

3.   Pristojni organi imajo za izvajanje nalog, za katere so zadolženi, na voljo ustrezne pravne, finančne, tehnične in človeške vire, vključno s potrebnim tehničnim znanjem, da lahko ravnajo v skladu z zadevnim pravom Unije ali nacionalnim pravom v zvezi z ureditvami dostopa do kategorij podatkov iz člena 3(1).

4.   Pomoč iz odstavka 1 po potrebi vključuje:

5.   Vsaka država članica Komisijo do 24. septembra 2023 uradno obvesti o identiteti pristojnih organov, imenovanih na podlagi odstavka 1. Vsaka država članica Komisijo uradno obvesti tudi o vsaki naknadni spremembi identitete teh pristojnih organov.

1.   Države članice zagotovijo, da so vse ustrezne informacije o uporabi členov 5 in 6 na razpolago in zlahka dostopne prek enotne informacijske točke. Države članice kot enotno informacijsko točko vzpostavijo nov organ ali imenujejo obstoječi organ ali strukturo. Enotna informacijska točka je lahko povezana s sektorskimi, regionalnimi ali lokalnimi informacijskimi točkami. Funkcije enotne informacijske točke so lahko avtomatizirane, če organ javnega sektorja zagotavlja ustrezno podporo.

2.   Enotna informacijska točka je pristojna za sprejemanje poizvedb ali zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1), ki jih posreduje – po avtomatizirani poti, kadar je možno in ustrezno – pristojnim organom javnega sektorja ali po potrebi pristojnim organom iz člena 7(1). Enotna informacijska točka po elektronski poti da na voljo seznam virov, po katerem je omogočeno iskanje po vseh razpoložljivih virih podatkov, po potrebi vključno z viri podatkov, ki so na voljo v sektorskih, regionalnih ali lokalnih informacijskih točkah, na katerem so ustrezne informacije, ki opisujejo razpoložljive podatke, med drugim vsaj format in velikost podatkov ter pogoje za njihovo ponovno uporabo.

3.   Enotna informacijska točka lahko vzpostavi ločen, poenostavljen in dokumentacijsko dobro opremljen informacijski kanal za MSP in zagonska podjetja, namenjen obravnavi njihovih potreb in zmogljivosti pri zahtevanju ponovne uporabe kategorij podatkov iz člena 3(1).

4.   Komisija vzpostavi enotno evropsko točko dostopa, ki nudi elektronski register, z omogočenim iskanjem, v katerem so podatki, ki so na voljo pri nacionalnih enotnih informacijskih točkah, in dodatne informacije o tem, kako zahtevati podatke prek teh nacionalnih enotnih informacijskih točk.

1.   Pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) sprejmejo odločitev o zahtevku za ponovno uporabo kategorij podatkov iz člena 3(1) v dveh mesecih od datuma prejema zahtevka, razen če so v skladu z nacionalnim pravom določeni krajši roki.

V primeru izjemno obsežnih in zapletenih zahtevkov za ponovno uporabo se ta dvomesečni rok lahko podaljša za največ 30 dni. V takih primerih pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) prosilca čim prej uradno obvestijo, da je potrebno več časa za izvedbo postopka, in o razlogih za zamudo.

2.   Vsaka fizična ali pravna oseba, ki jo neposredno zadeva odločitev iz odstavka 1, ima pravico do učinkovitega pravnega sredstva v državi članici, v kateri se zadevni organ nahaja. Takšno pravno sredstvo je določeno v nacionalnem pravu in vključuje možnost pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem, na primer nacionalnega organa za varstvo konkurence, zadevnega organa za odobritev dostopa do dokumentov, nadzornega organa, ustanovljenega v skladu z Uredbo (EU) 2016/679, ali nacionalnega pravosodnega organa, katerega odločitve so za zadevni organ javnega sektorja ali zadevni pristojni organ zavezujoče.

1.   Ponudnik storitev posredovanja podatkov, ki namerava opravljati storitve posredovanja podatkov iz člena 10, priglasitev predloži pri organu, pristojnemu za storitve posredovanja podatkov.

2.   Brez poseganja v pravo Unije, ki ureja čezmejne odškodninske tožbe in s tem povezane postopke, se za namene te uredbe šteje, da je ponudnik storitev posredovanja podatkov, ki ima sedež v več kot eni državi članici, v pristojnosti države članice, v kateri ima glavni sedež.

3.   Ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve posredovanja podatkov iz člena 10, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve.

Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani ponudnika storitev posredovanja podatkov pooblaščen, da se pristojni organi za storitve posredovanja podatkov ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi z opravljenimi storitvami posredovanja podatkov, poleg na ponudnika storitev posredovanja podatkov obrnejo tudi nanj ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za storitve posredovanja podatkov in jim na njihovo zahtevo izčrpno prikaže, kako je ponudnik storitev posredovanja podatkov ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.

Šteje se, da je ponudnik storitev posredovanja podatkov v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Ponudnik storitev posredovanja podatkov z imenovanjem zakonitega zastopnika ne posega v katere koli pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.

4.   Po predložitvi priglasitve v skladu z odstavkom 1 lahko ponudnik storitev posredovanja podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.

5.   Priglasitev iz odstavka 1 daje ponudniku storitev posredovanja podatkov pravico do opravljanja storitev posredovanja podatkov v vseh državah članicah.

6.   V priglasitvi iz odstavka 1 so navedene naslednje informacije:

7.   Pristojni organ za storitve posredovanja podatkov zagotovi, da je priglasitveni postopek nediskriminatoren in ne izkrivlja konkurence.

8.   Pristojni organ za storitve posredovanja podatkov na zahtevo ponudnika storitev posredovanja podatkov v roku enega tedna po ustrezni in popolni priglasitvi izda standardizirano izjavo, s katero potrjuje, da je ponudnik storitev posredovanja podatkov predložil priglasitev iz odstavka 1 in da priglasitev vsebuje informacije iz odstavka 6.

9.   Na zahtevo ponudnika storitev posredovanja podatkov pristojni organ za storitve posredovanja podatkov potrdi, da ponudnik storitev posredovanja podatkov izpolnjuje določbe tega člena in člena 12. Po prejemu takega potrdila lahko ponudnik storitev posredovanja podatkov v pisni in govorni komunikaciji uporablja naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip.

Komisija z izvedbenimi akti določi podobo skupnega logotipa, da bi bili ponudniki storitev posredovanja podatkov, priznani v Uniji, enostavno prepoznavni po vsej Uniji. Ponudniki storitev posredovanja podatkov, priznani v Uniji, skupni logotip jasno prikažejo v vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti v zvezi s posredovanjem podatkov.

Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).

10.   Pristojni organ za storitve posredovanja podatkov o vsaki novi priglasitvi brez odlašanja uradno obvesti Komisijo po elektronski poti. Komisija vodi in redno posodablja javni register vseh ponudnikov storitev posredovanja podatkov, ki opravljajo svoje storitve v Uniji. Informacije iz odstavka 6, točke (a), (b), (c), (d), (f) in (g), se objavijo v javnem registru.

11.   Pristojni organ za storitve posredovanja podatkov lahko za priglasitev zaračuna pristojbine v skladu z nacionalnim pravom. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov za storitve posredovanja podatkov v zvezi s priglasitvami ponudnikov storitev posredovanja podatkov. Pristojni organ za storitve posredovanja podatkov lahko MSP ter zagonskim podjetjem zaračuna znižane pristojbine ali jim omogoči brezplačno priglasitev.

12.   Ponudniki storitev posredovanja podatkov obvestijo pristojni organ za storitve posredovanja podatkov o vseh spremembah informacij, ki so jih navedli na podlagi odstavka 6, v 14 dneh od datuma spremembe.

13.   Kadar ponudnik storitev posredovanja podatkov preneha opravljati dejavnosti, v 15 dneh obvesti ustrezni pristojni organ za storitve posredovanja podatkov, določen na podlagi odstavkov 1, 2 in 3.

14.   Pristojni organ za storitve posredovanja podatkov o vsaki priglasitvi iz odstavkov 12 in 13 brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija ustrezno posodablja javni register ponudnikov storitev posredovanja podatkov v Uniji.

1.   Vsaka država članica imenuje enega ali več pristojnih organov za izvedbo nalog v zvezi s priglasitvenim postopkom za storitve posredovanja podatkov, in o identiteti pristojnih organov uradno obvesti Komisijo do 24. septembra 2023. Vsaka država članica uradno obvesti Komisijo tudi o vsaki naknadni spremembi identitete teh pristojnih organov.

2.   Pristojni organi za storitve posredovanja podatkov izpolnjujejo zahteve iz člena 26.

3.   Pooblastila pristojnih organov za storitve posredovanja podatkov ne posegajo v pooblastila organov za varstvo podatkov, nacionalnih organov za varstvo konkurence, organov za kibernetsko varnost in drugih ustreznih sektorskih organov. Ti organi v skladu s svojimi pristojnostmi, ki izhajajo iz prava Unije in nacionalnega prava, vzpostavijo močno sodelovanje, si izmenjujejo informacije, ki jih potrebujejo za opravljanje svojih nalog v zvezi s ponudniki storitev posredovanja podatkov, ter si prizadevajo za to, da so odločitve, ki jih sprejmejo pri uporabi te uredbe, dosledne.

1.   Pristojni organi za storitve posredovanja podatkov spremljajo in nadzorujejo skladnost ponudnikov storitev posredovanja podatkov z zahtevami iz tega poglavja. Na podlagi zahteve fizične ali pravne osebe lahko pristojni organi za ponudnike storitev posredovanja podatkov spremljajo in nadzorujejo tudi skladnost takšnih storitev posredovanja podatkov.

2.   Pristojni organi za storitve posredovanja podatkov lahko od ponudnikov storitev posredovanja podatkov ali njihovih zakonitih zastopnikov zahtevajo vse informacije, ki so potrebne za preverjanje skladnosti z zahtevami iz tega poglavja. Vsaka zahteva za informacije mora biti sorazmerna z opravljanjem naloge in mora biti obrazložena.

3.   Kadar pristojni organ za storitve posredovanja podatkov ugotovi, da ponudnik storitev posredovanja podatkov ne zagotavlja skladnosti z eno ali več zahtevami iz tega poglavja, ga o tem uradno obvesti in mu da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.

4.   Pristojni organ za storitve posredovanja podatkov lahko zahteva, da kršitev iz odstavka 3 preneha v razumnem roku, v primeru resne kršitve pa takoj, ter sprejme ustrezne in sorazmerne ukrepe za zagotovitev skladnosti. V zvezi s tem lahko pristojni organ za storitve posredovanja podatkov, kadar je to ustrezno:

Potem ko pristojni organ za storitve posredovanja podatkov odredi prenehanje opravljanja storitev posredovanja podatkov v skladu s prvim pododstavkom, točka (c), od Komisije zahteva, da ponudnika storitve posredovanja podatkov izbriše iz registra ponudnikov storitev posredovanja podatkov.

Če ponudnik storitev posredovanja podatkov odpravi kršitve, to ponovno priglasi pristojnemu organu za storitve posredovanja podatkov. Slednji o tem vsakokrat uradno obvesti Komisijo.

5.   Kadar ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, ne imenuje zakonitega zastopnika ali kadar zakoniti zastopnik pristojnemu organu za storitve posredovanja podatkov na njegovo zahtevo ne sporoči potrebnih informacij, ki izčrpno dokazujejo usklajenost s to uredbo, lahko pristojni organ za storitve posredovanja podatkov odredi odložitev začetka ali začasno ustavitev opravljanja storitve posredovanja podatkov, dokler zakoniti zastopnik ni imenovan ali dokler potrebne informacije niso sporočene.

6.   Pristojni organi za storitve posredovanja podatkov zadevnega ponudnika storitev posredovanja podatkov brez odlašanja uradno obvestijo o ukrepih, sprejetih na podlagi odstavkov 4 in 5, razlogih zanje, pa tudi o korakih, ki so potrebni za odpravo ugotovljenih pomanjkljivosti, ter določijo razumen rok, v katerem mora ponudnik storitev posredovanja podatkov izpolniti te ukrepe, pri čemer ta rok ne sme biti daljši od 30 dni.

7.   Če ima ponudnik storitev posredovanja podatkov glavni sedež ali svojega zakonitega zastopnika v eni državi članici, storitve pa opravlja v drugih državah članicah, pristojni organ za storitve posredovanja podatkov države članice, v kateri ima glavni sedež ali se nahaja zakoniti zastopnik, in pristojni organi za storitve posredovanja podatkov teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za storitve posredovanja podatkov, potrebno zaradi opravljanja njihovih nalog v okviru te uredbe, in utemeljene prošnje za sprejetje ukrepov iz tega člena.

Kadar pristojni organ za storitve posredovanja podatkov v eni državi članici zaprosi za pomoč pristojni organ za storitve posredovanja podatkov v drugi državi članici, predloži ustrezno utemeljeno prošnjo. Pristojni organ za storitve posredovanja podatkov na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.

Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.

1.   Vsak pristojni organ za registracijo organizacij za podatkovni altruizem vodi in redno posodablja javni nacionalni register priznanih organizacij za podatkovni altruizem.

2.   Komisija za informativne namene vodi javni register Unije za priznane organizacije za podatkovni altruizem. Če je subjekt vpisan v javni nacionalni register priznanih organizacij za podatkovni altruizem v skladu s členom 18, lahko v svoji pisni in govorni komunikaciji uporablja naziv „organizacija za podatkovni altruizem, priznana v Uniji“ in skupni logotip.

Komisija z izvedbenimi akti določi podobo skupnega logotipa, da se priznanim organizacijam za podatkovni altruizem zagotovi enostavna prepoznavnost po vsej Uniji. Priznane organizacije za podatkovni altruizem skupni logotip jasno prikažejo na vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti podatkovnega altruizma. Ob skupnem logotipu prikažejo kodo QR s povezavo na javni register Unije za priznane organizacije za podatkovni altruizem.

Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).

1.   Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.

2.   Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.

3.   Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.

Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.

Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.

4.   V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:

5.   Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.

Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.

6.   Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.

7.   Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.

Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.

1.   Priznane organizacije za podatkovni altruizem vodijo popolno in natančno evidenco o:

2.   Priznana organizacija za podatkovni altruizem pripravi in ustreznemu pristojnemu organu za registracijo organizacij za podatkovni altruizem pošlje letno poročilo o dejavnostih, ki vsebuje vsaj:

1.   Priznana organizacija za podatkovni altruizem posameznike, na katere se nanašajo osebni podatki, ali imetnike podatkov pred vsako obdelavo njihovih podatkov na jasen in zlahka razumljiv način obvesti o:

2.   Priznana organizacija za podatkovni altruizem podatke uporablja samo za cilje v splošnem interesu in za katere posameznik, na katere se nanašajo osebni podatki, ali imetnik podatkov dovoljuje obdelavo. Priznana organizacija za podatkovni altruizem za pridobivanje podatkov ne sme uporabljati zavajajočih tržnih praks.

3.   Priznana organizacija za podatkovni altruizem zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov. Priznana organizacija za podatkovni altruizem zagotovi tudi orodja za enostaven umik take privolitve ali dovoljenja.

4.   Priznana organizacija za podatkovni altruizem sprejme ukrepe, s katerimi zagotovi ustrezno raven varnosti za shranjevanje in obdelavo neosebnih podatkov, ki jih je zbral na podlagi podatkovnega altruizma.

5.   Priznana organizacija za podatkovni altruizem v primeru vsakega nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, nepooblaščenega dostopa do njih ali njihove nepooblaščene uporabe brez odlašanja obvesti imetnike podatkov.

6.   Kadar priznana organizacija za podatkovni altruizem omogoča, da tretje osebe obdelujejo podatke, tudi tako, da priskrbi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi se podatki uporabljali.

1.   Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe vzpostavi pravila, v katerih določi:

2.   Pravila iz odstavka 1 se pripravijo v tesnem sodelovanju z organizacijami za podatkovni altruizem in ustreznimi deležniki.

1.   Vsaka država članica imenuje enega ali več pristojnih organov, ki bodo odgovorni za javni nacionalni register priznanih organizacij za podatkovni altruizem.

Pristojni organi za registracijo organizacij za podatkovni altruizem izpolnjujejo zahteve iz člena 26.

2.   Vsaka država članica uradno obvesti Komisijo o identiteti svojih pristojnih organov za registracijo organizacij za podatkovni altruizem do 24. septembra 2023. Vsaka država članica uradno obvesti Komisijo tudi o vsaki naknadni spremembi identitete teh pristojnih organov.

3.   Pristojni organ za registracijo organizacij za podatkovni altruizem na ravni posamezne države članice svoje naloge opravlja v sodelovanju z zadevnim organom za varstvo podatkov, kadar so te naloge povezane z obdelavo osebnih podatkov, in z ustreznimi sektorskimi organi te države članice.

1.   Pristojni organi za registracijo organizacij za podatkovni altruizem spremljajo in nadzorujejo skladnost priznanih organizacij za podatkovni altruizem z zahtevami iz tega poglavja. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko skladnost, ki jo zagotavljajo take priznane organizacije za podatkovni altruizem, spremlja in nadzoruje tudi na podlagi zahtevka fizične ali pravne osebe.

2.   Pristojni organi za registracijo organizacij za podatkovni altruizem lahko od priznanih organizacij za podatkovni altruizem zahtevajo informacije, potrebne za preveritev skladnosti z zahtevami iz tega poglavja. Vsak zahtevek po informacijah mora biti sorazmeren z opravljanjem naloge in obrazložen.

3.   Kadar pristojni organ za registracijo organizacij za podatkovni altruizem ugotovi, da priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja, jo o tem uradno obvesti in ji da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.

4.   Pristojni organ za registracijo organizacij za podatkovni altruizem lahko zahteva, da se kršitev iz odstavka 3 preneha takoj ali pa v razumnem roku, ter sprejme ustrezne in sorazmerne ukrepe za zagotavljanje skladnosti.

5.   Če priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja niti potem, ko jo je v skladu z odstavkom 3 pristojni organ za registracijo organizacij za podatkovni altruizem o tem uradno obvestil, ta priznana organizacija za podatkovni altruizem:

Pristojni organ za registracijo organizacij za podatkovni altruizem vsako odločitev o odvzemu pravice do uporabe naziva „organizacija za podatkovni altruizem, priznana v Uniji“ iz prvega pododstavka, točka (a), objavi.

6.   Če ima priznana organizacija za podatkovni altruizem glavni sedež ali svojega zakonitega zastopnika v eni državi članici, deluje pa v drugih državah članicah, pristojni organ za registracijo organizacij za podatkovni altruizem države članice, v kateri ima glavni sedež ali v kateri se nahaja zakoniti zastopnik, in pristojni organi za registracijo organizacij za podatkovni altruizem teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za registracijo organizacij za podatkovni altruizem za namene njihovih nalog v skladu s to uredbo in utemeljene prošnje za sprejetje nadzornih ukrepov iz tega člena.

Kadar pristojni organ za registracijo organizacij za podatkovni altruizem v eni državi članici zaprosi za pomoč pristojni organ za registracijo organizacij za podatkovni altruizem v drugi državi članic, predloži utemeljeno prošnjo. Pristojni organ za registracijo organizacij za podatkovni altruizem na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.

Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.

1.   Komisija za lažje zbiranje podatkov na podlagi podatkovnega altruizma sprejme izvedbene akte o uvedbi in pripravi evropskega privolitvenega obrazca za podatkovni altruizem, pri čemer se predhodno posvetuje z Evropskim odborom za varstvo podatkov, upošteva nasvet Evropskega odbora za podatkovne inovacije in ustrezno vključi ustrezne deležnike. Obrazec omogoča, da se privolitev ali dovoljenje pridobi v vseh državah članicah v enotni obliki. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).

2.   Evropski privolitveni obrazec za podatkovni altruizem uporablja modularni pristop, ki omogoča prilagoditev za konkretne sektorje in za različne namene.

3.   Kadar se dajejo na voljo osebni podatki, je z evropskim privolitvenim obrazcem za podatkovni altruizem zagotovljeno, da lahko posamezniki, na katere se nanašajo osebni podatki, privolijo v konkretno dejavnost obdelave podatkov v skladu z zahtevami iz Uredbe (EU) 2016/679 in tako privolitev umaknejo.

4.   Obrazec mora biti na voljo v obliki, ki se lahko natisne na papir in je zlahka razumljiva, ter v elektronski strojno berljivi obliki.

1.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem so pravno ločeni in funkcionalno neodvisni od ponudnikov storitev posredovanja podatkov ali priznanih organizacij za podatkovni altruizem. Naloge pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem lahko opravlja isti organ. Države članice lahko za te namene ustanovijo enega ali več novih organov ali pa uporabijo obstoječe organe.

2.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem naloge opravljajo nepristransko, pregledno, dosledno, zanesljivo in pravočasno. Pri opravljanju svojih nalog se zavzemajo za lojalno konkurenco in nediskriminacijo.

3.   Najvišje vodstvo in osebje, odgovorno za izvedbo zadevnih nalog pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem, ne smejo oblikovati, proizvajati, dobavljati, nameščati, kupovati ali biti lastnik, uporabnik ali vzdrževalec storitev, ki jih ocenjujejo, niti ne smejo biti pooblaščeni zastopnik katere koli od teh oseb. To ne izključuje možnosti uporabe ocenjenih storitev, ki so potrebne za delovanje pristojnega organa za storitve posredovanja podatkov in pristojnega organa za registracijo organizacij za podatkovni altruizem, ali uporabe takih storitev v osebne namene.

4.   Najvišje vodstvo in osebje pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem ne smejo opravljati dejavnosti, ki bi lahko bile v nasprotju z njihovo neodvisno presojo ali integriteto v zvezi z dejavnostmi ocenjevanja, ki so jim naložene.

5.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem morajo razpolagati z zadostnimi finančnimi in človeškimi viri za izvedbo nalog, ki so jim poverjene, vključno s potrebnim tehničnim znanjem in viri.

6.   Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem države članice Komisiji in pristojnim organom za storitve posredovanja podatkov in pristojnim organom za registracijo organizacij za podatkovni altruizem drugih držav članic na utemeljeno prošnjo in brez odlašanja zagotovijo informacije, potrebne za izvajanje njihovih nalog na podlagi te uredbe. Kadar pristojni organ za storitve posredovanja podatkov ali pristojni organ za registracijo organizacij za podatkovni altruizem meni, da so zahtevane informacije zaupne v skladu s pravom Unije in nacionalnim pravom o poslovni in poklicni zaupnosti, Komisija in kateri koli drugi pristojni organi za storitve posredovanja podatkov ali pristojni organi za registracijo organizacij za podatkovni altruizem zagotovijo tako zaupnost.

1.   Fizične in pravne osebe imajo pravico, da pri ustreznem pristojnem organu za storitve posredovanja podatkov zoper ponudnika storitev posredovanja podatkov ali pri ustreznem pristojnem organu za registracijo organizacij za podatkovni altruizem zoper priznano organizacijo za podatkovni altruizem, individualno ali po potrebi kolektivno vložijo pritožbo v zvezi s katero koli zadevo, ki spada v področje uporabe te uredbe.

2.   Pristojni organ za storitve posredovanja podatkov ali pristojni organ za registracijo organizacij za podatkovni altruizem pri katerem je bila vložena pritožba, pritožnika obvesti o:

1.   Ne glede na morebitna upravna ali druga izvensodna pravna sredstva imajo vse prizadete fizične in pravne osebe pravico do učinkovitega pravnega sredstva v zvezi s pravno zavezujočimi odločitvami iz člena 14, ki jih sprejmejo pristojni organi za storitve posredovanja podatkov pri upravljanju, nadzoru in izvrševanju priglasitvene ureditve za ponudnike storitev posredovanja podatkov, in pravno zavezujočimi odločitvami iz členov 19 in 24, ki jih sprejmejo pristojni organi za registracijo organizacij za podatkovni altruizem pri spremljanju organizacij za podatkovni altruizem.

2.   Za postopke na podlagi tega člena so pristojna sodišča države članice, v kateri je pristojni organ za storitve posredovanja podatkov in pristojni organ za registracijo organizacij za podatkovni altruizem, zoper katerega je bilo pravno sredstvo vloženo individualno ali po potrebi kolektivno s strani zastopnikov ene ali več fizičnih ali pravnih oseb.

3.   Kadar pristojni organ za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem ne ukrepa v zvezi s pritožbo, ima vsaka prizadeta fizična ali pravna oseba v skladu z nacionalnim pravom pravico do učinkovitega pravnega sredstva ali dostop do pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem.

1.   Komisija ustanovi Evropski odbor za podatkovne inovacije v obliki strokovne skupine, sestavljene iz predstavnikov pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem, Evropskega odbora za varstvo podatkov, Evropskega nadzornika za varstvo podatkov, ENISA in Komisije ter odposlanca EU za MSP ali predstavnika, ki ga imenuje mreža odposlancev za MSP, in drugih predstavnikov zadevnih organov v določenih sektorjih, pa tudi organov s posebnim strokovnim znanjem. Komisija si pri imenovanju posameznih strokovnjakov prizadeva doseči uravnoteženo zastopanost spolov in uravnoteženo geografsko zastopanost med člani strokovne skupine.

2.   Evropski odbor za podatkovne inovacije je sestavljen iz vsaj naslednjih treh podskupin:

3.   Sestankom Evropskega odbora za podatkovne inovacije predseduje Komisija.

4.   Evropskemu odboru za podatkovne inovacije pomaga sekretariat, ki ga zagotovi Komisija.

1.   Brez poseganja v odstavek 2 ali 3 organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme vse razumne tehnične, pravne in organizacijske ukrepe, tudi pogodbene dogovore, za preprečitev mednarodnega prenosa neosebnih podatkov, hranjenih v Uniji, ali vladnega dostopa do teh podatkov, kadar bi tak prenos ali dostop povzročil kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice.

2.   Odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države, s katero se od organa javnega sektorja, fizične ali pravne osebe, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem zahteva, da prenese neosebne podatke, ki spadajo v področje uporabe te uredbe, iz Unije ali dovoli dostop do takih podatkov v Uniji, se prizna oziroma izvrši le, če temelji na mednarodnem sporazumu, kot je veljavna pogodba o medsebojni pravni pomoči, sklenjena med tretjo državo prosilko in Unijo, ali na katerem koli takem sporazumu med tako tretjo državo in državo članico.

3.   Če mednarodni sporazum iz odstavka 2 tega člena ne obstaja, v primeru, da je na organ javnega sektorja, fizično ali pravno osebo, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznano organizacijo za podatkovni altruizem naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države za prenos neosebnih podatkov, ki spadajo v področje uporabe te uredbe in so hranjeni v Uniji, ali za dostop do takih podatkov ter bi izpolnitev take odločbe lahko povzročila kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice, se taki podatki prenesejo na organ tretje države oziroma se temu organu dovoli dostop do njih samo, kadar:

4.   Če so pogoji iz odstavka 2 ali 3 izpolnjeni, organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem v odgovor na prošnjo na podlagi njene razumne razlage zagotovi najmanjšo sprejemljivo količino podatkov.

5.   Organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov oziroma priznana organizacija za podatkovni altruizem imetnika podatkov o prošnji upravnega organa tretje države za dostop do njegovih podatkov obvesti, preden zadosti tej prošnji, razen če gre pri tej prošnji za namene kazenskega pregona in dokler je to potrebno za ohranitev učinkovitosti kazenskega pregona.

1.   Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.   Pooblastilo za sprejemanje delegiranih aktov iz člena 5(13) in člena 22(1) se prenese na Komisijo za nedoločen čas od 23. junija 2022.

3.   Prenos pooblastila iz člena 5(13) in člena 22(1) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.   Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.   Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.   Delegirani akt, sprejet na podlagi člena 5(13) ali člena 22(1), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku treh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za tri mesece.

1.   Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.   Pri sklicevanju na ta odstavek se uporablja člen 4 Uredbe (EU) št. 182/2011.

3.   Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.

1.   Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve obveznosti v zvezi s prenosi neosebnih podatkov v tretje države na podlagi člena 5(14) in člena 31, obveznosti priglasitve ponudnikov storitev posredovanja podatkov na podlagi člena 11, pogojev za opravljanje storitev posredovanja podatkov na podlagi člena 12 in pogojev za registracijo kot priznana organizacija za podatkovni altruizem na podlagi členov 18, 20, 21 in 22 ter sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne. Države članice v svojih pravilih o kaznih upoštevajo priporočila Evropskega odbora za podatkovne inovacije. Države članice o teh pravilih in ukrepih uradno obvestijo Komisijo do 24. septembra 2023 in jo brez odlašanja uradno obvestijo tudi o vsaki naknadni spremembi, ki nanje vpliva.

2.   Države članice pri naložitvi kazni ponudnikom storitev posredovanja podatkov in priznanim organizacijam za podatkovni altruizem zaradi kršitve te uredbe po potrebi upoštevajo naslednja nedokončna in okvirna merila: