keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 1 Člen 2 Opredelitev pojmov
- 4 Člen 11 Priglasitev ponudnikov storitev posredovanja podatkov
- 2 Člen 12 Pogoji za opravljanje storitev posredovanja podatkov
- 1 Člen 17 Javni registri priznanih organizacij za podatkovni altruizem
- 3 Člen 18 Splošne zahteve za registracijo
- 1 Člen 19 Registracija priznanih organizacij za podatkovni altruizem
- 2 Člen 20 Zahteve glede preglednosti
- 1 Člen 26 Zahteve v zvezi s pristojnimi organi
- 2 Člen 30 Naloge Evropskega odbora za podatkovne inovacije
- 6 Člen 36 Sprememba Uredbe (EU) 2018/1724
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 211
- posredovanja 105
- storitev 68
- podatkovni 54
- altruizem 54
- storitve 49
- organizacij 37
- podatki 34
- registracijo 32
- organi 32
- v zvezi 27
- ponudnik 25
- glede 25
- katere 24
- unije 24
- osebni 24
- nanašajo 24
- pristojni 21
- pomeni 21
- lahko 21
- dejavnosti 20
- javnega 19
- člena 19
- organov 17
- organ 17
- podlagi 16
- podatke 16
- prava 16
- v uniji 15
- osebe 14
- sektorja 14
- zlasti 13
- priznanih 13
- v skladu 13
- kadar 12
- subjekt 12
- osebnih 12
- vključno 12
- subjekta 11
- tudi 11
- uredbe 11
- informacije 11
- register 11
- komisiji 11
- Člen 11
- ponudnika 11
- obdelavo 11
- svetuje 10
- uporabo 10
- pristojnih 10
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba določa:
| (a) | pogoje za ponovno uporabo nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja, znotraj Unije; |
| (b) | priglasitveni in nadzorni okvir za opravljanje storitev posredovanja podatkov; |
| (c) | okvir za prostovoljno registracijo subjektov, ki zbirajo in obdelujejo podatke, dane na voljo v altruistične namene; in |
| (d) | okvir za vzpostavitev Evropskega odbora za podatkovne inovacije. |
2. Ta uredba organov javnega sektorja ne obvezuje, da dovolijo ponovno uporabo podatkov, niti jih ne odvezuje od obveznosti v zvezi z zaupnostjo, ki zanje veljajo po pravu Unije ali nacionalnem pravu.
Ta uredba ne posega v:
| (a) | posebne določbe prava Unije ali nacionalnega prava glede dostopa do nekaterih kategorij podatkov ali njihove ponovne uporabe, zlasti v zvezi z odobritvijo dostopa do uradnih dokumentov in njihovim razkrivanjem; in |
| (b) | obveznosti organov javnega sektorja glede omogočanja ponovne uporabe podatkov na podlagi prava Unije ali nacionalnega prava ali v zahteve v zvezi z obdelavo neosebnih podatkov. |
Kadar sektorsko pravo Unije ali sektorsko nacionalno pravo organom javnega sektorja, ponudnikom storitev posredovanja podatkov ali priznanim organizacijam za podatkovni altruizem nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, vključno z ureditvijo izdaje dovoljenj ali certificiranja, se uporabljajo tudi določbe tega sektorskega prava Unije ali sektorskega nacionalnega prava. Vse takšne posebne dodatne zahteve morajo biti nediskriminatorne, sorazmerne in objektivno utemeljene.
3. Za vse osebne podatke, ki se obdelujejo v zvezi s to uredbo, se uporablja pravo Unije in nacionalno pravo o varstvu osebnih podatkov. Ta uredba zlasti ne posega v uredbi (EU) 2016/679 in (EU) 2018/1725 ter direktivi 2002/58/ES in (EU) 2016/680, vključno glede pooblastil in pristojnosti nadzornih organov. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov ali nacionalnim pravom, sprejetim v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov. Ta uredba ne vzpostavlja pravne podlage za obdelavo osebnih podatkov ter ne vpliva na pravice in obveznost iz uredb (EU) 2016/679 ali (EU) 2018/1725 ali direktiv 2002/58/ES ali (EU) 2016/680.
4. Ta uredba ne posega v uporabo konkurenčnega prava.
5. Ta uredba ne posega v pristojnosti držav članic glede njihovih dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo.
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 11
Priglasitev ponudnikov storitev posredovanja podatkov
1. Ponudnik storitev posredovanja podatkov, ki namerava opravljati storitve posredovanja podatkov iz člena 10, priglasitev predloži pri organu, pristojnemu za storitve posredovanja podatkov.
2. Brez poseganja v pravo Unije, ki ureja čezmejne odškodninske tožbe in s tem povezane postopke, se za namene te uredbe šteje, da je ponudnik storitev posredovanja podatkov, ki ima sedež v več kot eni državi članici, v pristojnosti države članice, v kateri ima glavni sedež.
3. Ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve posredovanja podatkov iz člena 10, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani ponudnika storitev posredovanja podatkov pooblaščen, da se pristojni organi za storitve posredovanja podatkov ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi z opravljenimi storitvami posredovanja podatkov, poleg na ponudnika storitev posredovanja podatkov obrnejo tudi nanj ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za storitve posredovanja podatkov in jim na njihovo zahtevo izčrpno prikaže, kako je ponudnik storitev posredovanja podatkov ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je ponudnik storitev posredovanja podatkov v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Ponudnik storitev posredovanja podatkov z imenovanjem zakonitega zastopnika ne posega v katere koli pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. Po predložitvi priglasitve v skladu z odstavkom 1 lahko ponudnik storitev posredovanja podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.
5. Priglasitev iz odstavka 1 daje ponudniku storitev posredovanja podatkov pravico do opravljanja storitev posredovanja podatkov v vseh državah članicah.
6. V priglasitvi iz odstavka 1 so navedene naslednje informacije:
| (a) | ime ponudnika storitev posredovanja podatkov; |
| (b) | pravni status, pravna oblika, lastniška struktura, ustrezna hčerinska podjetja ponudnika storitev posredovanja podatkov in matična številka, kadar je ponudnik storitev posredovanja podatkov vpisan v trgovinski ali podoben javni nacionalni register; |
| (c) | naslov morebitnega glavnega sedeža ponudnika storitev posredovanja podatkov v Uniji in, če obstaja, po potrebi podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (d) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o ponudniku storitev posredovanja podatkov in njegovih dejavnostih, med drugim vsaj informacije iz točk (a), (b), (c) in (f); |
| (e) | kontaktne osebe in kontaktni podatki ponudnika storitev posredovanja podatkov; |
| (f) | opis storitev posredovanja podatkov, ki jih ponudnik storitev posredovanja podatkov namerava opravljati, in v katere kategorije iz člena 10 spadajo takšne storitve posredovanja podatkov; |
| (g) | predvideni datum začetka dejavnosti, če se ta razlikuje od datuma priglasitve. |
7. Pristojni organ za storitve posredovanja podatkov zagotovi, da je priglasitveni postopek nediskriminatoren in ne izkrivlja konkurence.
8. Pristojni organ za storitve posredovanja podatkov na zahtevo ponudnika storitev posredovanja podatkov v roku enega tedna po ustrezni in popolni priglasitvi izda standardizirano izjavo, s katero potrjuje, da je ponudnik storitev posredovanja podatkov predložil priglasitev iz odstavka 1 in da priglasitev vsebuje informacije iz odstavka 6.
9. Na zahtevo ponudnika storitev posredovanja podatkov pristojni organ za storitve posredovanja podatkov potrdi, da ponudnik storitev posredovanja podatkov izpolnjuje določbe tega člena in člena 12. Po prejemu takega potrdila lahko ponudnik storitev posredovanja podatkov v pisni in govorni komunikaciji uporablja naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip.
Komisija z izvedbenimi akti določi podobo skupnega logotipa, da bi bili ponudniki storitev posredovanja podatkov, priznani v Uniji, enostavno prepoznavni po vsej Uniji. Ponudniki storitev posredovanja podatkov, priznani v Uniji, skupni logotip jasno prikažejo v vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti v zvezi s posredovanjem podatkov.
Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
10. Pristojni organ za storitve posredovanja podatkov o vsaki novi priglasitvi brez odlašanja uradno obvesti Komisijo po elektronski poti. Komisija vodi in redno posodablja javni register vseh ponudnikov storitev posredovanja podatkov, ki opravljajo svoje storitve v Uniji. Informacije iz odstavka 6, točke (a), (b), (c), (d), (f) in (g), se objavijo v javnem registru.
11. Pristojni organ za storitve posredovanja podatkov lahko za priglasitev zaračuna pristojbine v skladu z nacionalnim pravom. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov za storitve posredovanja podatkov v zvezi s priglasitvami ponudnikov storitev posredovanja podatkov. Pristojni organ za storitve posredovanja podatkov lahko MSP ter zagonskim podjetjem zaračuna znižane pristojbine ali jim omogoči brezplačno priglasitev.
12. Ponudniki storitev posredovanja podatkov obvestijo pristojni organ za storitve posredovanja podatkov o vseh spremembah informacij, ki so jih navedli na podlagi odstavka 6, v 14 dneh od datuma spremembe.
13. Kadar ponudnik storitev posredovanja podatkov preneha opravljati dejavnosti, v 15 dneh obvesti ustrezni pristojni organ za storitve posredovanja podatkov, določen na podlagi odstavkov 1, 2 in 3.
14. Pristojni organ za storitve posredovanja podatkov o vsaki priglasitvi iz odstavkov 12 in 13 brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija ustrezno posodablja javni register ponudnikov storitev posredovanja podatkov v Uniji.
Člen 12
Pogoji za opravljanje storitev posredovanja podatkov
Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:
| (a) | ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe; |
| (b) | poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve; |
| (c) | podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov; |
| (d) | ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije; |
| (e) | med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene; |
| (f) | ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov; |
| (g) | ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov; |
| (h) | v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic; |
| (i) | ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov; |
| (j) | ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit; |
| (k) | ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov; |
| (l) | ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij; |
| (m) | ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev; |
| (n) | kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov; |
| (o) | ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov. |
Člen 17
Javni registri priznanih organizacij za podatkovni altruizem
1. Vsak pristojni organ za registracijo organizacij za podatkovni altruizem vodi in redno posodablja javni nacionalni register priznanih organizacij za podatkovni altruizem.
2. Komisija za informativne namene vodi javni register Unije za priznane organizacije za podatkovni altruizem. Če je subjekt vpisan v javni nacionalni register priznanih organizacij za podatkovni altruizem v skladu s členom 18, lahko v svoji pisni in govorni komunikaciji uporablja naziv „organizacija za podatkovni altruizem, priznana v Uniji“ in skupni logotip.
Komisija z izvedbenimi akti določi podobo skupnega logotipa, da se priznanim organizacijam za podatkovni altruizem zagotovi enostavna prepoznavnost po vsej Uniji. Priznane organizacije za podatkovni altruizem skupni logotip jasno prikažejo na vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti podatkovnega altruizma. Ob skupnem logotipu prikažejo kodo QR s povezavo na javni register Unije za priznane organizacije za podatkovni altruizem.
Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
Člen 18
Splošne zahteve za registracijo
Subjekt se lahko registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem, če:
| (a) | izvaja dejavnosti podatkovnega altruizma; |
| (b) | je pravna oseba, ustanovljena na podlagi nacionalnega prava za doseganje ciljev v splošnem interesu, kot so določene v nacionalnem pravu, kjer je to primerno; |
| (c) | deluje nepridobitno in je pravno neodvisna od katerega koli subjekta, ki deluje pridobitno; |
| (d) | svoje dejavnosti podatkovnega altruizma izvaja prek strukture, ki je funkcionalno ločena od drugih njegovih dejavnosti; |
| (e) | izpolnjuje pravila iz člena 22(1), najpozneje 18 mesecev po datumu začetka veljavnosti delegiranih aktov iz navedenega odstavka. |
Člen 19
Registracija priznanih organizacij za podatkovni altruizem
1. Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.
2. Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.
3. Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:
| (a) | ime subjekta; |
| (b) | pravni status subjekta, njegova pravna oblika in matična številka, kadar je vpisan v javni nacionalni register; |
| (c) | status subjekta, kadar je ustrezno; |
| (d) | viri dohodkov subjekta; |
| (e) | naslov morebitnega glavnega sedeža subjekta v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (f) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o subjektu in dejavnostih, med drugim vsaj informacije iz točk (a), (b), (d), (e) in (h); |
| (g) | kontaktne osebe in kontaktni podatki subjekta; |
| (h) | cilji v splošnem interesu, ki jih subjekt namerava uresničevati z zbiranjem podatkov; |
| (i) | narava podatkov, ki jih subjekt namerava nadzorovati ali obdelovati, ter, v primeru osebnih podatkov, navedba kategorij osebnih podatkov; |
| (j) | vsa druga dokazila o izpolnjevanju zahtev iz člena 18. |
5. Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.
6. Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.
7. Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.
Člen 20
Zahteve glede preglednosti
1. Priznane organizacije za podatkovni altruizem vodijo popolno in natančno evidenco o:
| (a) | vseh fizičnih ali pravnih osebah, ki so imele možnost obdelati podatke, ki jih hrani ta priznana organizacija za podatkovni altruizem, in njihovih kontaktnih podatkih; |
| (b) | datumu ali trajanju obdelave osebnih podatkov ali uporabe neosebnih podatkov; |
| (c) | namenu obdelave v skladu z izjavo fizične ali pravne osebe, ki je dobila možnost obdelave; |
| (d) | morebitnih pristojbinah, ki so jih fizične ali pravne osebe plačale za obdelavo podatkov. |
2. Priznana organizacija za podatkovni altruizem pripravi in ustreznemu pristojnemu organu za registracijo organizacij za podatkovni altruizem pošlje letno poročilo o dejavnostih, ki vsebuje vsaj:
| (a) | informacije o dejavnostih priznane organizacije za podatkovni altruizem; |
| (b) | opis, kako so se v zadevnem proračunskem letu uresničevali cilji v splošnem interesu, za katere so se zbirali podatki; |
| (c) | seznam vseh fizičnih in pravnih oseb, ki so smele obdelovati podatke, ki jih hrani subjekt, med drugim kratek opis ciljev v splošnem interesu, ki naj bi se dosegli s tako obdelavo podatkov, in opis za to uporabljenih tehničnih sredstev, vključno z opisom tehnik, uporabljenih za ohranitev zasebnosti in varstvo podatkov; |
| (d) | kadar je ustrezno, povzetek rezultatov obdelave podatkov, ki jo je dovolila priznana organizacija za podatkovni altruizem; |
| (e) | informacije o virih prihodkov priznane organizacije za podatkovni altruizem, zlasti vseh prihodkov od dajanja dostopa do podatkov, in njegovih odhodkih. |
Člen 26
Zahteve v zvezi s pristojnimi organi
1. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem so pravno ločeni in funkcionalno neodvisni od ponudnikov storitev posredovanja podatkov ali priznanih organizacij za podatkovni altruizem. Naloge pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem lahko opravlja isti organ. Države članice lahko za te namene ustanovijo enega ali več novih organov ali pa uporabijo obstoječe organe.
2. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem naloge opravljajo nepristransko, pregledno, dosledno, zanesljivo in pravočasno. Pri opravljanju svojih nalog se zavzemajo za lojalno konkurenco in nediskriminacijo.
3. Najvišje vodstvo in osebje, odgovorno za izvedbo zadevnih nalog pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem, ne smejo oblikovati, proizvajati, dobavljati, nameščati, kupovati ali biti lastnik, uporabnik ali vzdrževalec storitev, ki jih ocenjujejo, niti ne smejo biti pooblaščeni zastopnik katere koli od teh oseb. To ne izključuje možnosti uporabe ocenjenih storitev, ki so potrebne za delovanje pristojnega organa za storitve posredovanja podatkov in pristojnega organa za registracijo organizacij za podatkovni altruizem, ali uporabe takih storitev v osebne namene.
4. Najvišje vodstvo in osebje pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem ne smejo opravljati dejavnosti, ki bi lahko bile v nasprotju z njihovo neodvisno presojo ali integriteto v zvezi z dejavnostmi ocenjevanja, ki so jim naložene.
5. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem morajo razpolagati z zadostnimi finančnimi in človeškimi viri za izvedbo nalog, ki so jim poverjene, vključno s potrebnim tehničnim znanjem in viri.
6. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem države članice Komisiji in pristojnim organom za storitve posredovanja podatkov in pristojnim organom za registracijo organizacij za podatkovni altruizem drugih držav članic na utemeljeno prošnjo in brez odlašanja zagotovijo informacije, potrebne za izvajanje njihovih nalog na podlagi te uredbe. Kadar pristojni organ za storitve posredovanja podatkov ali pristojni organ za registracijo organizacij za podatkovni altruizem meni, da so zahtevane informacije zaupne v skladu s pravom Unije in nacionalnim pravom o poslovni in poklicni zaupnosti, Komisija in kateri koli drugi pristojni organi za storitve posredovanja podatkov ali pristojni organi za registracijo organizacij za podatkovni altruizem zagotovijo tako zaupnost.
Člen 30
Naloge Evropskega odbora za podatkovne inovacije
Evropski odbor za podatkovne inovacije izvaja naslednje naloge:
| (a) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks organov javnega sektorja in pristojnih organov iz člena 7(1) pri obravnavi zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1); |
| (b) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks za podatkovni altruizem po vsej Uniji; |
| (c) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem glede izvajanja zahtev, ki se uporabljajo za ponudnike storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem; |
| (d) | svetuje in pomaga Komisiji glede oblikovanja skladnih smernic o tem, kako v okviru te uredbe poslovno občutljive neosebne podatke, zlasti poslovne skrivnosti, ter neosebne podatke, ki predstavljajo vsebino, zaščiteno s pravicami intelektualne lastnine, čim bolje zaščititi pred nezakonitim dostopom, ki bi lahko imel za posledico krajo intelektualne lastnine ali industrijsko vohunjenje; |
| (e) | svetuje in pomaga Komisiji glede oblikovanja usklajenih smernic o zahtevah glede kibernetske varnosti za izmenjavo in shranjevanje podatkov; |
| (f) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, svetuje glede prednostne obravnave medsektorskih standardov, ki se uporabljajo in pripravijo za uporabo podatkov in medsektorsko souporabo podatkov med nastajajočimi skupnimi evropskimi podatkovnimi prostori, glede medsektorske primerjave in izmenjave dobrih praks v zvezi s sektorskimi zahtevami za varnost ter postopkov dostopanja, ob upoštevanju sektorskih dejavnosti standardizacije, zlasti s pojasnitvijo, kateri standardi in prakse so medsektorski in kateri sektorski, ter razločevanjem med njimi; |
| (g) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, pomaga pri odpravljanju razdrobljenosti notranjega trga in podatkovnega gospodarstva na notranjem trgu z izboljševanjem čezmejne in medsektorske interoperabilnosti podatkov ter storitev souporabe podatkov med različnimi sektorji in področji, izhajajoč iz obstoječih evropskih, mednarodnih ali nacionalnih standardov, med drugim z namenom spodbujati nastanek skupnih evropskih podatkovnih prostorov; |
| (h) | predlaga smernice za „skupne evropske podatkovne prostore“, ki so interoperabilni okvir – bodisi namenski ali sektorski oziroma medsektorski – skupnih standardov in praks za souporabo ali skupno obdelavo podatkov, med drugim zaradi razvoja novih proizvodov in storitev, znanstvenih raziskav ali civilnodružbenih pobud; taki skupni standardi in prakse upoštevajo obstoječe standarde, so skladni s pravili konkurence in zagotavljajo nediskriminatoren dostop za vse udeležence, da se olajša souporaba podatkov v Uniji ter izkoristi potencial obstoječih in prihodnjih podatkovnih prostorov, v katerih so med drugim obravnavani:
|
| (i) | omogoča lažje sodelovanje med državami članicami glede določanja harmoniziranih pogojev, na podlagi katerih je možna ponovna uporaba kategorij podatkov iz člena 3(1), ki jih hranijo organi javnega sektorja, na celotnem notranjem trgu; |
| (j) | omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem s krepitvijo zmogljivosti in izmenjavo informacij, zlasti v ta namen določi metode za učinkovito izmenjavo informacij v zvezi s priglasitvenim postopkom za ponudnike storitev posredovanja podatkov ter registracijo in spremljanjem priznanih organizacij za podatkovni altruizem, vključno z usklajevanjem glede določanja pristojbin ali kazni; obenem omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem v zvezi z mednarodnim dostopom do podatkov in prenosom podatkov; |
| (k) | svetuje in pomaga Komisiji glede ocenjevanja, ali bi bilo treba sprejeti izvedbene akte iz člena 5(11) in (12); |
| (l) | svetuje in pomaga Komisiji glede priprave evropskega privolitvenega obrazca za podatkovni altruizem v skladu s členom 25(1); |
| (m) | svetuje Komisiji glede izboljšanja mednarodnega regulativnega okolja za neosebne podatke, vključno s standardizacijo. |
POGLAVJE VII
Mednarodni dostop in prenos
Člen 36
Sprememba Uredbe (EU) 2018/1724
V razpredelnici v Prilogi II k Uredbi (EU) 2018/1724 se razdelek „Ustanovitev, poslovanje in prenehanje podjetja“ nadomesti z naslednjim:
| Življenjski dogodki | Postopki | Pričakovani rezultat, po potrebi ob upoštevanju ocene vloge s strani pristojnega organa v skladu z nacionalnim pravom |
| Ustanovitev, poslovanje in prenehanje podjetja | priglasitev poslovne dejavnosti, dovoljenja za izvajanje poslovne dejavnosti, spremembe in prenehanje poslovne dejavnosti, kadar ne gre za insolventnost ali stečaj, razen prvega vpisa poslovne dejavnosti v poslovni register in postopkov v zvezi z ustanovitvijo družb ali podjetij ali njihovo naknadno predložitvijo dokumentov v smislu drugega odstavka člena 54 PDEU | potrditev prejema obvestila ali spremembe poslovne dejavnosti ali zahtevka za odobritev poslovne dejavnosti |
|
| registracija delodajalca (fizične osebe) v okviru obveznih sistemov zavarovanja in pokojninskega zavarovanja | potrditev registracije ali registrska številka v evidenci socialnih zavarovanj |
| registracija zaposlenih v okviru obveznih sistemov zavarovanja in pokojninskega zavarovanja | potrditev registracije ali registrska številka v evidenci socialnih zavarovanj | |
| oddaja napovedi za odmero davka od dohodkov pravnih oseb | potrditev prejema napovedi | |
| obvestilo sistemom socialne varnosti o izteku pogodbe z zaposlenim, razen postopkov za kolektivno odpoved pogodb o zaposlitvi | potrditev prejema obvestila | |
| plačilo socialnih prispevkov za zaposlene | potrdilo o plačilu ali druga oblika potrdila o plačilu socialnih prispevkov za zaposlene | |
| priglasitev kot ponudnik storitev posredovanja podatkov | potrdilo o prejemu priglasitve | |
| registracija kot organizacija za podatkovni altruizem, priznana v Uniji | potrdilo o registraciji |
whereas