keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Člen 7 Pristojni organi
- 1 Člen 11 Priglasitev ponudnikov storitev posredovanja podatkov
- 2 Člen 13 Pristojni organi za storitve posredovanja podatkov
- 1 Člen 14 Spremljanje skladnosti
- 1 Člen 16 Nacionalne ureditve za podatkovni altruizem
- 1 Člen 19 Registracija priznanih organizacij za podatkovni altruizem
- 3 Člen 23 Pristojni organi za registracijo organizacij za podatkovni altruizem
- 1 Člen 24 Spremljanje skladnosti
- 1 Člen 25 Evropski privolitveni obrazec za podatkovni altruizem
- 1 Člen 30 Naloge Evropskega odbora za podatkovne inovacije
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 141
- posredovanja 93
- podatkovni 58
- altruizem 57
- storitev 54
- storitve 48
- organizacij 40
- evropskega 38
- pristojni 37
- sveta 36
- registracijo 34
- parlamenta 33
- organ 33
- z dne 32
- lahko 31
- organi 30
- organov 22
- str 21
- člena 21
- glede 20
- uradno 17
- v zvezi 17
- ponudnik 16
- direktiva 16
- obvesti 16
- informacije 16
- št / 15
- pristojnih 15
- pristojni 15
- v skladu 14
- podlagi 14
- javnega 13
- uredbe 13
- //es 13
- priznanih 12
- članici 12
- informacij 12
- tega 12
- komisijo 12
- unije 11
- državi 11
- v uniji 11
- Člen 11
- uredba 11
- sektorja 11
- članice 11
- države 11
- zastopnika 10
- tudi 10
- kadar 10
Člen 7
Pristojni organi
1. Vsaka država članica za namene izvajanja nalog iz tega člena imenuje enega ali več pristojnih organov, ki so lahko pristojni za določen sektor, da pomagajo organom javnega sektorja, ki odobrijo ali zavrnejo dostop za ponovno uporabo kategorij podatkov iz člena 3(1). Države članice lahko ustanovijo enega ali več novih pristojnih organov ali pa se zanašajo na obstoječe organe javnega sektorja ali na notranje službe organov javnega sektorja, ki izpolnjujejo pogoje, določene v tej uredbi.
2. Pristojne organe se lahko pooblasti, da odobrijo dostop za ponovno uporabo kategorij podatkov iz člena 3(1) na podlagi prava Unije ali nacionalnega prava, v katerem je določena odobritev takega dostopa. Za te pristojne organe se pri odobritvi ali zavrnitvi dostopa za ponovno uporabo uporabljajo členi 4, 5, 6 in 9.
3. Pristojni organi imajo za izvajanje nalog, za katere so zadolženi, na voljo ustrezne pravne, finančne, tehnične in človeške vire, vključno s potrebnim tehničnim znanjem, da lahko ravnajo v skladu z zadevnim pravom Unije ali nacionalnim pravom v zvezi z ureditvami dostopa do kategorij podatkov iz člena 3(1).
4. Pomoč iz odstavka 1 po potrebi vključuje:
| (a) | zagotavljanje tehnične podpore z dajanjem na voljo varnega okolja za obdelavo, v katerem se omogoči dostop za ponovno uporabo podatkov; |
| (b) | zagotavljanje smernic in tehnične podpore v zvezi s tem, kako najbolje strukturirati in hraniti podatke, da bi bili zlahka dostopni; |
| (c) | zagotavljanje tehnične podpore pri psevdonimizaciji in zagotavljanje obdelave podatkov na način, s katerim se dejansko ohranjajo zasebnost, zaupnost, celovitost in dostopnost informacij, vsebovanih v podatkih, katerih ponovna uporaba je dovoljena; sem spadajo tudi tehnike za anonimizacijo, posploševanje, odstranjevanje in naključno razporeditev osebnih podatkov ali druge najsodobnejše metode za varovanje zasebnosti, pa tudi izbris poslovno občutljivih informacij, vključno s poslovnimi skrivnostmi ali vsebino, zaščiteno s pravicami intelektualne lastnine; |
| (d) | kadar je ustrezno, zagotavljanje pomoči organom javnega sektorja, da ponovnim uporabnikom zagotavljajo podporo pri zahtevanju privolitve posameznikov, na katere se nanašajo osebni podatki, za ponovno uporabo ali pri zahtevanju dovoljenja imetnikov podatkov v skladu z njihovimi izrecnimi odločitvami, vključno glede pristojnosti, v katerih naj bi potekala obdelava podatkov, in pomoči organom javnega sektorja pri vzpostavljanju tehničnih mehanizmov, ki omogočajo prenos zahtevkov za privolitev ali dovoljenje ponovnih uporabnikov, kadar je to praktično izvedljivo; |
| (e) | zagotavljanje pomoči organom javnega sektorja pri ocenjevanju ustreznosti pogodbenih zavez, ki jih je dal ponovni uporabnik na podlagi člena 5(10). |
5. Vsaka država članica Komisijo do 24. septembra 2023 uradno obvesti o identiteti pristojnih organov, imenovanih na podlagi odstavka 1. Vsaka država članica Komisijo uradno obvesti tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
Člen 11
Priglasitev ponudnikov storitev posredovanja podatkov
1. Ponudnik storitev posredovanja podatkov, ki namerava opravljati storitve posredovanja podatkov iz člena 10, priglasitev predloži pri organu, pristojnemu za storitve posredovanja podatkov.
2. Brez poseganja v pravo Unije, ki ureja čezmejne odškodninske tožbe in s tem povezane postopke, se za namene te uredbe šteje, da je ponudnik storitev posredovanja podatkov, ki ima sedež v več kot eni državi članici, v pristojnosti države članice, v kateri ima glavni sedež.
3. Ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve posredovanja podatkov iz člena 10, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani ponudnika storitev posredovanja podatkov pooblaščen, da se pristojni organi za storitve posredovanja podatkov ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi z opravljenimi storitvami posredovanja podatkov, poleg na ponudnika storitev posredovanja podatkov obrnejo tudi nanj ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za storitve posredovanja podatkov in jim na njihovo zahtevo izčrpno prikaže, kako je ponudnik storitev posredovanja podatkov ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je ponudnik storitev posredovanja podatkov v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Ponudnik storitev posredovanja podatkov z imenovanjem zakonitega zastopnika ne posega v katere koli pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. Po predložitvi priglasitve v skladu z odstavkom 1 lahko ponudnik storitev posredovanja podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.
5. Priglasitev iz odstavka 1 daje ponudniku storitev posredovanja podatkov pravico do opravljanja storitev posredovanja podatkov v vseh državah članicah.
6. V priglasitvi iz odstavka 1 so navedene naslednje informacije:
| (a) | ime ponudnika storitev posredovanja podatkov; |
| (b) | pravni status, pravna oblika, lastniška struktura, ustrezna hčerinska podjetja ponudnika storitev posredovanja podatkov in matična številka, kadar je ponudnik storitev posredovanja podatkov vpisan v trgovinski ali podoben javni nacionalni register; |
| (c) | naslov morebitnega glavnega sedeža ponudnika storitev posredovanja podatkov v Uniji in, če obstaja, po potrebi podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (d) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o ponudniku storitev posredovanja podatkov in njegovih dejavnostih, med drugim vsaj informacije iz točk (a), (b), (c) in (f); |
| (e) | kontaktne osebe in kontaktni podatki ponudnika storitev posredovanja podatkov; |
| (f) | opis storitev posredovanja podatkov, ki jih ponudnik storitev posredovanja podatkov namerava opravljati, in v katere kategorije iz člena 10 spadajo takšne storitve posredovanja podatkov; |
| (g) | predvideni datum začetka dejavnosti, če se ta razlikuje od datuma priglasitve. |
7. Pristojni organ za storitve posredovanja podatkov zagotovi, da je priglasitveni postopek nediskriminatoren in ne izkrivlja konkurence.
8. Pristojni organ za storitve posredovanja podatkov na zahtevo ponudnika storitev posredovanja podatkov v roku enega tedna po ustrezni in popolni priglasitvi izda standardizirano izjavo, s katero potrjuje, da je ponudnik storitev posredovanja podatkov predložil priglasitev iz odstavka 1 in da priglasitev vsebuje informacije iz odstavka 6.
9. Na zahtevo ponudnika storitev posredovanja podatkov pristojni organ za storitve posredovanja podatkov potrdi, da ponudnik storitev posredovanja podatkov izpolnjuje določbe tega člena in člena 12. Po prejemu takega potrdila lahko ponudnik storitev posredovanja podatkov v pisni in govorni komunikaciji uporablja naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip.
Komisija z izvedbenimi akti določi podobo skupnega logotipa, da bi bili ponudniki storitev posredovanja podatkov, priznani v Uniji, enostavno prepoznavni po vsej Uniji. Ponudniki storitev posredovanja podatkov, priznani v Uniji, skupni logotip jasno prikažejo v vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti v zvezi s posredovanjem podatkov.
Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
10. Pristojni organ za storitve posredovanja podatkov o vsaki novi priglasitvi brez odlašanja uradno obvesti Komisijo po elektronski poti. Komisija vodi in redno posodablja javni register vseh ponudnikov storitev posredovanja podatkov, ki opravljajo svoje storitve v Uniji. Informacije iz odstavka 6, točke (a), (b), (c), (d), (f) in (g), se objavijo v javnem registru.
11. Pristojni organ za storitve posredovanja podatkov lahko za priglasitev zaračuna pristojbine v skladu z nacionalnim pravom. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov za storitve posredovanja podatkov v zvezi s priglasitvami ponudnikov storitev posredovanja podatkov. Pristojni organ za storitve posredovanja podatkov lahko MSP ter zagonskim podjetjem zaračuna znižane pristojbine ali jim omogoči brezplačno priglasitev.
12. Ponudniki storitev posredovanja podatkov obvestijo pristojni organ za storitve posredovanja podatkov o vseh spremembah informacij, ki so jih navedli na podlagi odstavka 6, v 14 dneh od datuma spremembe.
13. Kadar ponudnik storitev posredovanja podatkov preneha opravljati dejavnosti, v 15 dneh obvesti ustrezni pristojni organ za storitve posredovanja podatkov, določen na podlagi odstavkov 1, 2 in 3.
14. Pristojni organ za storitve posredovanja podatkov o vsaki priglasitvi iz odstavkov 12 in 13 brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija ustrezno posodablja javni register ponudnikov storitev posredovanja podatkov v Uniji.
Člen 13
Pristojni organi za storitve posredovanja podatkov
1. Vsaka država članica imenuje enega ali več pristojnih organov za izvedbo nalog v zvezi s priglasitvenim postopkom za storitve posredovanja podatkov, in o identiteti pristojnih organov uradno obvesti Komisijo do 24. septembra 2023. Vsaka država članica uradno obvesti Komisijo tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
2. Pristojni organi za storitve posredovanja podatkov izpolnjujejo zahteve iz člena 26.
3. Pooblastila pristojnih organov za storitve posredovanja podatkov ne posegajo v pooblastila organov za varstvo podatkov, nacionalnih organov za varstvo konkurence, organov za kibernetsko varnost in drugih ustreznih sektorskih organov. Ti organi v skladu s svojimi pristojnostmi, ki izhajajo iz prava Unije in nacionalnega prava, vzpostavijo močno sodelovanje, si izmenjujejo informacije, ki jih potrebujejo za opravljanje svojih nalog v zvezi s ponudniki storitev posredovanja podatkov, ter si prizadevajo za to, da so odločitve, ki jih sprejmejo pri uporabi te uredbe, dosledne.
Člen 14
Spremljanje skladnosti
1. Pristojni organi za storitve posredovanja podatkov spremljajo in nadzorujejo skladnost ponudnikov storitev posredovanja podatkov z zahtevami iz tega poglavja. Na podlagi zahteve fizične ali pravne osebe lahko pristojni organi za ponudnike storitev posredovanja podatkov spremljajo in nadzorujejo tudi skladnost takšnih storitev posredovanja podatkov.
2. Pristojni organi za storitve posredovanja podatkov lahko od ponudnikov storitev posredovanja podatkov ali njihovih zakonitih zastopnikov zahtevajo vse informacije, ki so potrebne za preverjanje skladnosti z zahtevami iz tega poglavja. Vsaka zahteva za informacije mora biti sorazmerna z opravljanjem naloge in mora biti obrazložena.
3. Kadar pristojni organ za storitve posredovanja podatkov ugotovi, da ponudnik storitev posredovanja podatkov ne zagotavlja skladnosti z eno ali več zahtevami iz tega poglavja, ga o tem uradno obvesti in mu da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.
4. Pristojni organ za storitve posredovanja podatkov lahko zahteva, da kršitev iz odstavka 3 preneha v razumnem roku, v primeru resne kršitve pa takoj, ter sprejme ustrezne in sorazmerne ukrepe za zagotovitev skladnosti. V zvezi s tem lahko pristojni organ za storitve posredovanja podatkov, kadar je to ustrezno:
| (a) | z upravnimi postopki naloži odvračilne denarne kazni, ki lahko vključujejo periodične kazni in kazni z retroaktivnim učinkom, začne sodne postopke za naložitev glob ali oboje; |
| (b) | zahteva odložitev začetka ali začasno ustavitev opravljanja storitev posredovanja podatkov, dokler se zadevni pogoji ne spremenijo tako, kot to zahteva pristojni organ za storitve posredovanja podatkov; ali |
| (c) | zahteva prenehanje opravljanja storitve posredovanja podatkov, če resne ali ponavljajoče se kršitve kljub predhodnemu obvestilu v skladu z odstavkom 3 niso bile odpravljene. |
Potem ko pristojni organ za storitve posredovanja podatkov odredi prenehanje opravljanja storitev posredovanja podatkov v skladu s prvim pododstavkom, točka (c), od Komisije zahteva, da ponudnika storitve posredovanja podatkov izbriše iz registra ponudnikov storitev posredovanja podatkov.
Če ponudnik storitev posredovanja podatkov odpravi kršitve, to ponovno priglasi pristojnemu organu za storitve posredovanja podatkov. Slednji o tem vsakokrat uradno obvesti Komisijo.
5. Kadar ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, ne imenuje zakonitega zastopnika ali kadar zakoniti zastopnik pristojnemu organu za storitve posredovanja podatkov na njegovo zahtevo ne sporoči potrebnih informacij, ki izčrpno dokazujejo usklajenost s to uredbo, lahko pristojni organ za storitve posredovanja podatkov odredi odložitev začetka ali začasno ustavitev opravljanja storitve posredovanja podatkov, dokler zakoniti zastopnik ni imenovan ali dokler potrebne informacije niso sporočene.
6. Pristojni organi za storitve posredovanja podatkov zadevnega ponudnika storitev posredovanja podatkov brez odlašanja uradno obvestijo o ukrepih, sprejetih na podlagi odstavkov 4 in 5, razlogih zanje, pa tudi o korakih, ki so potrebni za odpravo ugotovljenih pomanjkljivosti, ter določijo razumen rok, v katerem mora ponudnik storitev posredovanja podatkov izpolniti te ukrepe, pri čemer ta rok ne sme biti daljši od 30 dni.
7. Če ima ponudnik storitev posredovanja podatkov glavni sedež ali svojega zakonitega zastopnika v eni državi članici, storitve pa opravlja v drugih državah članicah, pristojni organ za storitve posredovanja podatkov države članice, v kateri ima glavni sedež ali se nahaja zakoniti zastopnik, in pristojni organi za storitve posredovanja podatkov teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za storitve posredovanja podatkov, potrebno zaradi opravljanja njihovih nalog v okviru te uredbe, in utemeljene prošnje za sprejetje ukrepov iz tega člena.
Kadar pristojni organ za storitve posredovanja podatkov v eni državi članici zaprosi za pomoč pristojni organ za storitve posredovanja podatkov v drugi državi članici, predloži ustrezno utemeljeno prošnjo. Pristojni organ za storitve posredovanja podatkov na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.
Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.
Člen 16
Nacionalne ureditve za podatkovni altruizem
Države članice imajo lahko vzpostavljene organizacijske ali tehnične ureditve ali oboje za omogočanje podatkovnega altruizma. Države članice lahko v ta namen vzpostavijo nacionalne politike za podatkovni altruizem. S temi nacionalnimi politikami lahko posameznikom, na katere se nanašajo osebni podatki, zlasti pomagajo, da te svoje podatke, ki jih hranijo organi javnega sektorja, dajo prostovoljno na voljo za podatkovni altruizem, obenem pa lahko v teh politikah določijo nujne informacije, ki jih je treba zagotoviti posameznikom, na katere se nanašajo osebni podatki, v zvezi s ponovno uporabo njihovih podatkov, ki so v splošnem interesu.
Če država članica razvije take nacionalne politike, o tem uradno obvesti Komisijo.
Člen 19
Registracija priznanih organizacij za podatkovni altruizem
1. Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.
2. Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.
3. Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:
| (a) | ime subjekta; |
| (b) | pravni status subjekta, njegova pravna oblika in matična številka, kadar je vpisan v javni nacionalni register; |
| (c) | status subjekta, kadar je ustrezno; |
| (d) | viri dohodkov subjekta; |
| (e) | naslov morebitnega glavnega sedeža subjekta v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (f) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o subjektu in dejavnostih, med drugim vsaj informacije iz točk (a), (b), (d), (e) in (h); |
| (g) | kontaktne osebe in kontaktni podatki subjekta; |
| (h) | cilji v splošnem interesu, ki jih subjekt namerava uresničevati z zbiranjem podatkov; |
| (i) | narava podatkov, ki jih subjekt namerava nadzorovati ali obdelovati, ter, v primeru osebnih podatkov, navedba kategorij osebnih podatkov; |
| (j) | vsa druga dokazila o izpolnjevanju zahtev iz člena 18. |
5. Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.
6. Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.
7. Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.
Člen 23
Pristojni organi za registracijo organizacij za podatkovni altruizem
1. Vsaka država članica imenuje enega ali več pristojnih organov, ki bodo odgovorni za javni nacionalni register priznanih organizacij za podatkovni altruizem.
Pristojni organi za registracijo organizacij za podatkovni altruizem izpolnjujejo zahteve iz člena 26.
2. Vsaka država članica uradno obvesti Komisijo o identiteti svojih pristojnih organov za registracijo organizacij za podatkovni altruizem do 24. septembra 2023. Vsaka država članica uradno obvesti Komisijo tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
3. Pristojni organ za registracijo organizacij za podatkovni altruizem na ravni posamezne države članice svoje naloge opravlja v sodelovanju z zadevnim organom za varstvo podatkov, kadar so te naloge povezane z obdelavo osebnih podatkov, in z ustreznimi sektorskimi organi te države članice.
Člen 24
Spremljanje skladnosti
1. Pristojni organi za registracijo organizacij za podatkovni altruizem spremljajo in nadzorujejo skladnost priznanih organizacij za podatkovni altruizem z zahtevami iz tega poglavja. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko skladnost, ki jo zagotavljajo take priznane organizacije za podatkovni altruizem, spremlja in nadzoruje tudi na podlagi zahtevka fizične ali pravne osebe.
2. Pristojni organi za registracijo organizacij za podatkovni altruizem lahko od priznanih organizacij za podatkovni altruizem zahtevajo informacije, potrebne za preveritev skladnosti z zahtevami iz tega poglavja. Vsak zahtevek po informacijah mora biti sorazmeren z opravljanjem naloge in obrazložen.
3. Kadar pristojni organ za registracijo organizacij za podatkovni altruizem ugotovi, da priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja, jo o tem uradno obvesti in ji da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.
4. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko zahteva, da se kršitev iz odstavka 3 preneha takoj ali pa v razumnem roku, ter sprejme ustrezne in sorazmerne ukrepe za zagotavljanje skladnosti.
5. Če priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja niti potem, ko jo je v skladu z odstavkom 3 pristojni organ za registracijo organizacij za podatkovni altruizem o tem uradno obvestil, ta priznana organizacija za podatkovni altruizem:
| (a) | izgubi pravico, da v pisni in govorni komunikaciji uporablja naziv „organizacija za podatkovni altruizem, priznana v Uniji“; |
| (b) | je izbrisan iz ustreznega javnega nacionalnega registra priznanih organizacij za podatkovni altruizem in javnega registra Unije za priznane organizacije za podatkovni altruizem. |
Pristojni organ za registracijo organizacij za podatkovni altruizem vsako odločitev o odvzemu pravice do uporabe naziva „organizacija za podatkovni altruizem, priznana v Uniji“ iz prvega pododstavka, točka (a), objavi.
6. Če ima priznana organizacija za podatkovni altruizem glavni sedež ali svojega zakonitega zastopnika v eni državi članici, deluje pa v drugih državah članicah, pristojni organ za registracijo organizacij za podatkovni altruizem države članice, v kateri ima glavni sedež ali v kateri se nahaja zakoniti zastopnik, in pristojni organi za registracijo organizacij za podatkovni altruizem teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za registracijo organizacij za podatkovni altruizem za namene njihovih nalog v skladu s to uredbo in utemeljene prošnje za sprejetje nadzornih ukrepov iz tega člena.
Kadar pristojni organ za registracijo organizacij za podatkovni altruizem v eni državi članici zaprosi za pomoč pristojni organ za registracijo organizacij za podatkovni altruizem v drugi državi članic, predloži utemeljeno prošnjo. Pristojni organ za registracijo organizacij za podatkovni altruizem na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.
Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.
Člen 25
Evropski privolitveni obrazec za podatkovni altruizem
1. Komisija za lažje zbiranje podatkov na podlagi podatkovnega altruizma sprejme izvedbene akte o uvedbi in pripravi evropskega privolitvenega obrazca za podatkovni altruizem, pri čemer se predhodno posvetuje z Evropskim odborom za varstvo podatkov, upošteva nasvet Evropskega odbora za podatkovne inovacije in ustrezno vključi ustrezne deležnike. Obrazec omogoča, da se privolitev ali dovoljenje pridobi v vseh državah članicah v enotni obliki. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
2. Evropski privolitveni obrazec za podatkovni altruizem uporablja modularni pristop, ki omogoča prilagoditev za konkretne sektorje in za različne namene.
3. Kadar se dajejo na voljo osebni podatki, je z evropskim privolitvenim obrazcem za podatkovni altruizem zagotovljeno, da lahko posamezniki, na katere se nanašajo osebni podatki, privolijo v konkretno dejavnost obdelave podatkov v skladu z zahtevami iz Uredbe (EU) 2016/679 in tako privolitev umaknejo.
4. Obrazec mora biti na voljo v obliki, ki se lahko natisne na papir in je zlahka razumljiva, ter v elektronski strojno berljivi obliki.
POGLAVJE V
Pristojni organi in postopkovne določbe
Člen 30
Naloge Evropskega odbora za podatkovne inovacije
Evropski odbor za podatkovne inovacije izvaja naslednje naloge:
| (a) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks organov javnega sektorja in pristojnih organov iz člena 7(1) pri obravnavi zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1); |
| (b) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks za podatkovni altruizem po vsej Uniji; |
| (c) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem glede izvajanja zahtev, ki se uporabljajo za ponudnike storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem; |
| (d) | svetuje in pomaga Komisiji glede oblikovanja skladnih smernic o tem, kako v okviru te uredbe poslovno občutljive neosebne podatke, zlasti poslovne skrivnosti, ter neosebne podatke, ki predstavljajo vsebino, zaščiteno s pravicami intelektualne lastnine, čim bolje zaščititi pred nezakonitim dostopom, ki bi lahko imel za posledico krajo intelektualne lastnine ali industrijsko vohunjenje; |
| (e) | svetuje in pomaga Komisiji glede oblikovanja usklajenih smernic o zahtevah glede kibernetske varnosti za izmenjavo in shranjevanje podatkov; |
| (f) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, svetuje glede prednostne obravnave medsektorskih standardov, ki se uporabljajo in pripravijo za uporabo podatkov in medsektorsko souporabo podatkov med nastajajočimi skupnimi evropskimi podatkovnimi prostori, glede medsektorske primerjave in izmenjave dobrih praks v zvezi s sektorskimi zahtevami za varnost ter postopkov dostopanja, ob upoštevanju sektorskih dejavnosti standardizacije, zlasti s pojasnitvijo, kateri standardi in prakse so medsektorski in kateri sektorski, ter razločevanjem med njimi; |
| (g) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, pomaga pri odpravljanju razdrobljenosti notranjega trga in podatkovnega gospodarstva na notranjem trgu z izboljševanjem čezmejne in medsektorske interoperabilnosti podatkov ter storitev souporabe podatkov med različnimi sektorji in področji, izhajajoč iz obstoječih evropskih, mednarodnih ali nacionalnih standardov, med drugim z namenom spodbujati nastanek skupnih evropskih podatkovnih prostorov; |
| (h) | predlaga smernice za „skupne evropske podatkovne prostore“, ki so interoperabilni okvir – bodisi namenski ali sektorski oziroma medsektorski – skupnih standardov in praks za souporabo ali skupno obdelavo podatkov, med drugim zaradi razvoja novih proizvodov in storitev, znanstvenih raziskav ali civilnodružbenih pobud; taki skupni standardi in prakse upoštevajo obstoječe standarde, so skladni s pravili konkurence in zagotavljajo nediskriminatoren dostop za vse udeležence, da se olajša souporaba podatkov v Uniji ter izkoristi potencial obstoječih in prihodnjih podatkovnih prostorov, v katerih so med drugim obravnavani:
|
| (i) | omogoča lažje sodelovanje med državami članicami glede določanja harmoniziranih pogojev, na podlagi katerih je možna ponovna uporaba kategorij podatkov iz člena 3(1), ki jih hranijo organi javnega sektorja, na celotnem notranjem trgu; |
| (j) | omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem s krepitvijo zmogljivosti in izmenjavo informacij, zlasti v ta namen določi metode za učinkovito izmenjavo informacij v zvezi s priglasitvenim postopkom za ponudnike storitev posredovanja podatkov ter registracijo in spremljanjem priznanih organizacij za podatkovni altruizem, vključno z usklajevanjem glede določanja pristojbin ali kazni; obenem omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem v zvezi z mednarodnim dostopom do podatkov in prenosom podatkov; |
| (k) | svetuje in pomaga Komisiji glede ocenjevanja, ali bi bilo treba sprejeti izvedbene akte iz člena 5(11) in (12); |
| (l) | svetuje in pomaga Komisiji glede priprave evropskega privolitvenega obrazca za podatkovni altruizem v skladu s členom 25(1); |
| (m) | svetuje Komisiji glede izboljšanja mednarodnega regulativnega okolja za neosebne podatke, vključno s standardizacijo. |
POGLAVJE VII
Mednarodni dostop in prenos
Člen 38
Začetek veljavnosti in uporaba
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 24. septembra 2023.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 30. maja 2022
Za Evropski parlament
predsednica
R. METSOLA
Za Svet
predsednik
B. LE MAIRE
(1) UL C 286, 16.7.2021, str. 38.
(2) Stališče Evropskega parlamenta z dne 6. aprila 2022 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 16. maja 2022.
(3) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij (UL L 124, 20.5.2003, str. 36).
(4) Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).
(5) Uredba (EU) 2019/1239 Evropskega parlamenta in Sveta z dne 20. junija 2019 o vzpostavitvi evropskega okolja enotnega okenca za pomorski sektor in razveljavitvi Direktive 2010/65/EU (UL L 198, 25.7.2019, str. 64).
(6) Uredba (EU) 2020/1056 Evropskega parlamenta in Sveta z dne 15. julija 2020 o elektronskih informacijah o prevozu blaga (UL L 249, 31.7.2020, str. 33).
(7) Direktiva 2010/40/EU Evropskega parlamenta in Sveta z dne 7. julija 2010 o okviru za uvajanje inteligentnih prometnih sistemov v cestnem prometu in za vmesnike do drugih vrst prevoza (UL L 207, 6.8.2010, str. 1).
(8) Uredba (ES) št. 223/2009 Evropskega parlamenta in Sveta z dne 11. marca 2009 o evropski statistiki ter razveljavitvi Uredbe (ES, Euratom) št. 1101/2008 Evropskega parlamenta in Sveta o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti, Uredbe Sveta (ES) št. 322/97 o statističnih podatkih Skupnosti in Sklepa Sveta 89/382/EGS, Euratom, o ustanovitvi Odbora za statistične programe Evropskih skupnosti (UL L 87, 31.3.2009, str. 164).
(9) Uredba (EU) 2018/858 Evropskega parlamenta in Sveta z dne 30. maja 2018 o odobritvi in tržnem nadzoru motornih vozil in njihovih priklopnikov ter sistemov, sestavnih delov in samostojnih tehničnih enot, namenjenih za taka vozila, spremembi uredb (ES) št. 715/2007 in (ES) št. 595/2009 in razveljavitvi Direktive 2007/46/ES (UL L 151, 14.6.2018, str. 1).
(10) Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti pretok neosebnih podatkov v Evropski uniji (UL L 303, 28.11.2018, str. 59).
(11) Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).
(12) Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (UL L 167, 22.6.2001, str. 10).
(13) Direktiva Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine (UL L 157, 30.4.2004, str. 45).
(14) Direktiva 2007/2/ES Evropskega parlamenta in Sveta z dne 14. marca 2007 o vzpostavitvi infrastrukture za prostorske informacije v Evropski skupnosti (INSPIRE) (UL L 108, 25.4.2007, str. 1).
(15) Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).
(16) Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem (UL L 157, 15.6.2016, str. 1).
(17) Direktiva (EU) 2017/1132 Evropskega parlamenta in Sveta z dne 14. junija 2017 o določenih vidikih prava družb (UL L 169, 30.6.2017, str. 46).
(18) Direktiva (EU) 2019/790 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o avtorski in sorodnih pravicah na enotnem digitalnem trgu in spremembi direktiv 96/9/ES in 2001/29/ES (UL L 130, 17.5.2019, str. 92).
(19) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).
(20) Direktiva 2009/81/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju postopkov za oddajo nekaterih naročil gradenj, blaga in storitev, ki jih oddajo naročniki na področju obrambe in varnosti, ter spremembi direktiv 2004/17/ES in 2004/18/ES (UL L 216, 20.8.2009, str. 76).
(21) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(22) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).
(23) Direktiva 2002/58/ES evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).
(24) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).
(25) Uredba Komisije (EU) št. 557/2013 z dne 17. junija 2013 o izvajanju Uredbe (ES) št. 223/2009 Evropskega parlamenta in Sveta o evropski statistiki glede dostopa do zaupnih podatkov za znanstvene namene in o razveljavitvi Uredbe Komisije (ES) št. 831/2002 (UL L 164, 18.6.2013, str. 16).
(26) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).
(27) Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).
(28) Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).
(29) Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega vstopnega mesta za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012 (UL L 295, 21.11.2018, str. 1).
(30) UL L 123, 12.5.2016, str. 1.
(31) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).
(32) Direktiva (EU) 2016/2102 Evropskega parlamenta in Sveta z dne 26. oktobra 2016 o dostopnosti spletišč in mobilnih aplikacij organov javnega sektorja (UL L 327, 2.12.2016, str. 1).
(33) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).