keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Člen 2 Opredelitev pojmov
- 1 Člen 3 Kategorije podatkov
- 1 Člen 4 Prepoved izključnih dogovorov
- 1 Člen 8 Enotne informacijske točke
- 2 Člen 11 Priglasitev ponudnikov storitev posredovanja podatkov
- 3 Člen 12 Pogoji za opravljanje storitev posredovanja podatkov
- 1 Člen 19 Registracija priznanih organizacij za podatkovni altruizem
- 1 Člen 20 Zahteve glede preglednosti
- 3 Člen 30 Naloge Evropskega odbora za podatkovne inovacije
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 200
- posredovanja 90
- storitev 61
- storitve 39
- podatki 36
- altruizem 30
- podatkovni 30
- nanašajo 24
- ponudnik 24
- osebni 24
- organi 24
- katere 23
- podatke 22
- javnega 21
- glede 21
- pomeni 21
- organizacij 20
- v zvezi 20
- lahko 20
- člena 20
- registracijo 18
- organ 16
- sektorja 16
- unije 15
- podlagi 14
- v uniji 14
- osebe 13
- vključno 12
- pristojni 12
- uporabo 12
- informacije 12
- ponudnika 11
- zlasti 11
- kadar 11
- tudi 11
- drugim 10
- svetuje 10
- subjekta 10
- subjekt 10
- uporabe 10
- obdelavo 10
- v skladu 10
- komisiji 10
- osebnih 9
- uredbe 9
- točka 9
- članici 9
- Člen 9
- hranijo 9
- interesu 9
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 3
Kategorije podatkov
1. To poglavje se uporablja za podatke, ki jih hranijo organi javnega sektorja in ki so zaščiteni iz razlogov:
| (a) | poslovne zaupnosti, vključno s poslovnimi in poklicnimi skrivnostmi ter skrivnostmi podjetja; |
| (b) | statistične zaupnosti; |
| (c) | varstva pravic intelektualne lastnine tretjih oseb ali |
| (d) | varstva osebnih podatkov, če taki podatki ne spadajo na področje uporabe Direktive (EU) 2019/1024. |
2. To poglavje se ne uporablja za:
| (a) | podatke, ki jih hranijo javna podjetja; |
| (b) | podatke, ki jih hranijo javne radiotelevizije in njihove podružnice ter drugi organi ali njihove podružnice za opravljanje javne službe radiotelevizije; |
| (c) | podatke, ki jih hranijo kulturne in izobraževalne ustanove; |
| (d) | podatke, ki jih hranijo organi javnega sektorja in so zaščiteni iz razlogov javne varnosti, obrambe ali nacionalne varnosti, ali |
| (e) | podatke, katerih zagotavljanje je dejavnost, ki ni del izvajanja javne naloge zadevnih organov javnega sektorja, kakor je opredeljena z zakoni ali drugimi zavezujočimi pravili v zadevni državi članici ali, če takih pravil ni, kakor je opredeljena v skladu z običajno upravno prakso v zadevni državi članici, pod pogojem, da je obseg javnih nalog pregleden in se pregleduje. |
3. To poglavje tudi ne posega v:
| (a) | pravo Unije in nacionalno pravo ter mednarodne sporazume, ki zadevajo varstvo kategorij podatkov iz odstavka 1 in katerih pogodbenice so Unija ali države članice; ter |
| (b) | pravo Unije in nacionalno pravo o dostopu do dokumentov. |
Člen 4
Prepoved izključnih dogovorov
1. Prepovedani so sporazumi ali druge prakse v zvezi s ponovno uporabo podatkov, ki jih hranijo organi javnega sektorja in ki vsebujejo kategorije podatkov iz člena 3(1), če se s temi sporazumi ali drugimi praksami podeljujejo izključne pravice ali je njihov cilj ali posledica podelitev takih izključnih pravic ali omejitev razpoložljivosti podatkov za ponovno uporabo s strani subjektov, ki ne sodelujejo pri takih sporazumih ali praksah.
2. Z odstopanjem od odstavka 1 se lahko podeli izključna pravica do ponovne uporabe podatkov iz navedenega odstavka, kolikor je to potrebno zaradi zagotovitve storitve ali izdelka v splošnem interesu, ki sicer ne bi bila možna.
3. Izključna pravica iz odstavka 2 se podeli z upravnim aktom ali pogodbenim dogovorom v skladu z veljavnim pravom Unije in nacionalnim pravom ter ob upoštevanju načel preglednosti, enake obravnave in nediskriminacije.
4. Obdobje trajanja izključne pravice do ponovne uporabe podatkov ne sme biti daljše od 12 mesecev. Kadar se sklene pogodba, je obdobje trajanje pogodbe enako kot obdobje trajanja izključne pravice.
5. Podelitev izključne pravice na podlagi odstavkov 2, 3 in 4, vključno z razlogi, zakaj je treba podeliti tako pravico, mora biti pregledna in javno dostopna na spletu ter v obliki, ki je skladna z ustreznim pravom Unije o javnem naročanju.
6. Sporazumi ali druge prakse, ki spadajo na področje uporabe prepovedi iz odstavka 1 in ki ne izpolnjujejo pogojev, določenih v odstavkih 2 in 3, ter so bili sklenjeni pred 23. junijem 2022, se prekinejo ob izteku veljavne pogodbe, v vsakem primeru pa do 24. decembra 2024.
Člen 8
Enotne informacijske točke
1. Države članice zagotovijo, da so vse ustrezne informacije o uporabi členov 5 in 6 na razpolago in zlahka dostopne prek enotne informacijske točke. Države članice kot enotno informacijsko točko vzpostavijo nov organ ali imenujejo obstoječi organ ali strukturo. Enotna informacijska točka je lahko povezana s sektorskimi, regionalnimi ali lokalnimi informacijskimi točkami. Funkcije enotne informacijske točke so lahko avtomatizirane, če organ javnega sektorja zagotavlja ustrezno podporo.
2. Enotna informacijska točka je pristojna za sprejemanje poizvedb ali zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1), ki jih posreduje – po avtomatizirani poti, kadar je možno in ustrezno – pristojnim organom javnega sektorja ali po potrebi pristojnim organom iz člena 7(1). Enotna informacijska točka po elektronski poti da na voljo seznam virov, po katerem je omogočeno iskanje po vseh razpoložljivih virih podatkov, po potrebi vključno z viri podatkov, ki so na voljo v sektorskih, regionalnih ali lokalnih informacijskih točkah, na katerem so ustrezne informacije, ki opisujejo razpoložljive podatke, med drugim vsaj format in velikost podatkov ter pogoje za njihovo ponovno uporabo.
3. Enotna informacijska točka lahko vzpostavi ločen, poenostavljen in dokumentacijsko dobro opremljen informacijski kanal za MSP in zagonska podjetja, namenjen obravnavi njihovih potreb in zmogljivosti pri zahtevanju ponovne uporabe kategorij podatkov iz člena 3(1).
4. Komisija vzpostavi enotno evropsko točko dostopa, ki nudi elektronski register, z omogočenim iskanjem, v katerem so podatki, ki so na voljo pri nacionalnih enotnih informacijskih točkah, in dodatne informacije o tem, kako zahtevati podatke prek teh nacionalnih enotnih informacijskih točk.
Člen 11
Priglasitev ponudnikov storitev posredovanja podatkov
1. Ponudnik storitev posredovanja podatkov, ki namerava opravljati storitve posredovanja podatkov iz člena 10, priglasitev predloži pri organu, pristojnemu za storitve posredovanja podatkov.
2. Brez poseganja v pravo Unije, ki ureja čezmejne odškodninske tožbe in s tem povezane postopke, se za namene te uredbe šteje, da je ponudnik storitev posredovanja podatkov, ki ima sedež v več kot eni državi članici, v pristojnosti države članice, v kateri ima glavni sedež.
3. Ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve posredovanja podatkov iz člena 10, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani ponudnika storitev posredovanja podatkov pooblaščen, da se pristojni organi za storitve posredovanja podatkov ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi z opravljenimi storitvami posredovanja podatkov, poleg na ponudnika storitev posredovanja podatkov obrnejo tudi nanj ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za storitve posredovanja podatkov in jim na njihovo zahtevo izčrpno prikaže, kako je ponudnik storitev posredovanja podatkov ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je ponudnik storitev posredovanja podatkov v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Ponudnik storitev posredovanja podatkov z imenovanjem zakonitega zastopnika ne posega v katere koli pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. Po predložitvi priglasitve v skladu z odstavkom 1 lahko ponudnik storitev posredovanja podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.
5. Priglasitev iz odstavka 1 daje ponudniku storitev posredovanja podatkov pravico do opravljanja storitev posredovanja podatkov v vseh državah članicah.
6. V priglasitvi iz odstavka 1 so navedene naslednje informacije:
| (a) | ime ponudnika storitev posredovanja podatkov; |
| (b) | pravni status, pravna oblika, lastniška struktura, ustrezna hčerinska podjetja ponudnika storitev posredovanja podatkov in matična številka, kadar je ponudnik storitev posredovanja podatkov vpisan v trgovinski ali podoben javni nacionalni register; |
| (c) | naslov morebitnega glavnega sedeža ponudnika storitev posredovanja podatkov v Uniji in, če obstaja, po potrebi podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (d) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o ponudniku storitev posredovanja podatkov in njegovih dejavnostih, med drugim vsaj informacije iz točk (a), (b), (c) in (f); |
| (e) | kontaktne osebe in kontaktni podatki ponudnika storitev posredovanja podatkov; |
| (f) | opis storitev posredovanja podatkov, ki jih ponudnik storitev posredovanja podatkov namerava opravljati, in v katere kategorije iz člena 10 spadajo takšne storitve posredovanja podatkov; |
| (g) | predvideni datum začetka dejavnosti, če se ta razlikuje od datuma priglasitve. |
7. Pristojni organ za storitve posredovanja podatkov zagotovi, da je priglasitveni postopek nediskriminatoren in ne izkrivlja konkurence.
8. Pristojni organ za storitve posredovanja podatkov na zahtevo ponudnika storitev posredovanja podatkov v roku enega tedna po ustrezni in popolni priglasitvi izda standardizirano izjavo, s katero potrjuje, da je ponudnik storitev posredovanja podatkov predložil priglasitev iz odstavka 1 in da priglasitev vsebuje informacije iz odstavka 6.
9. Na zahtevo ponudnika storitev posredovanja podatkov pristojni organ za storitve posredovanja podatkov potrdi, da ponudnik storitev posredovanja podatkov izpolnjuje določbe tega člena in člena 12. Po prejemu takega potrdila lahko ponudnik storitev posredovanja podatkov v pisni in govorni komunikaciji uporablja naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip.
Komisija z izvedbenimi akti določi podobo skupnega logotipa, da bi bili ponudniki storitev posredovanja podatkov, priznani v Uniji, enostavno prepoznavni po vsej Uniji. Ponudniki storitev posredovanja podatkov, priznani v Uniji, skupni logotip jasno prikažejo v vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti v zvezi s posredovanjem podatkov.
Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
10. Pristojni organ za storitve posredovanja podatkov o vsaki novi priglasitvi brez odlašanja uradno obvesti Komisijo po elektronski poti. Komisija vodi in redno posodablja javni register vseh ponudnikov storitev posredovanja podatkov, ki opravljajo svoje storitve v Uniji. Informacije iz odstavka 6, točke (a), (b), (c), (d), (f) in (g), se objavijo v javnem registru.
11. Pristojni organ za storitve posredovanja podatkov lahko za priglasitev zaračuna pristojbine v skladu z nacionalnim pravom. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov za storitve posredovanja podatkov v zvezi s priglasitvami ponudnikov storitev posredovanja podatkov. Pristojni organ za storitve posredovanja podatkov lahko MSP ter zagonskim podjetjem zaračuna znižane pristojbine ali jim omogoči brezplačno priglasitev.
12. Ponudniki storitev posredovanja podatkov obvestijo pristojni organ za storitve posredovanja podatkov o vseh spremembah informacij, ki so jih navedli na podlagi odstavka 6, v 14 dneh od datuma spremembe.
13. Kadar ponudnik storitev posredovanja podatkov preneha opravljati dejavnosti, v 15 dneh obvesti ustrezni pristojni organ za storitve posredovanja podatkov, določen na podlagi odstavkov 1, 2 in 3.
14. Pristojni organ za storitve posredovanja podatkov o vsaki priglasitvi iz odstavkov 12 in 13 brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija ustrezno posodablja javni register ponudnikov storitev posredovanja podatkov v Uniji.
Člen 12
Pogoji za opravljanje storitev posredovanja podatkov
Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:
| (a) | ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe; |
| (b) | poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve; |
| (c) | podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov; |
| (d) | ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije; |
| (e) | med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene; |
| (f) | ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov; |
| (g) | ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov; |
| (h) | v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic; |
| (i) | ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov; |
| (j) | ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit; |
| (k) | ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov; |
| (l) | ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij; |
| (m) | ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev; |
| (n) | kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov; |
| (o) | ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov. |
Člen 19
Registracija priznanih organizacij za podatkovni altruizem
1. Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.
2. Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.
3. Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:
| (a) | ime subjekta; |
| (b) | pravni status subjekta, njegova pravna oblika in matična številka, kadar je vpisan v javni nacionalni register; |
| (c) | status subjekta, kadar je ustrezno; |
| (d) | viri dohodkov subjekta; |
| (e) | naslov morebitnega glavnega sedeža subjekta v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (f) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o subjektu in dejavnostih, med drugim vsaj informacije iz točk (a), (b), (d), (e) in (h); |
| (g) | kontaktne osebe in kontaktni podatki subjekta; |
| (h) | cilji v splošnem interesu, ki jih subjekt namerava uresničevati z zbiranjem podatkov; |
| (i) | narava podatkov, ki jih subjekt namerava nadzorovati ali obdelovati, ter, v primeru osebnih podatkov, navedba kategorij osebnih podatkov; |
| (j) | vsa druga dokazila o izpolnjevanju zahtev iz člena 18. |
5. Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.
6. Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.
7. Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.
Člen 20
Zahteve glede preglednosti
1. Priznane organizacije za podatkovni altruizem vodijo popolno in natančno evidenco o:
| (a) | vseh fizičnih ali pravnih osebah, ki so imele možnost obdelati podatke, ki jih hrani ta priznana organizacija za podatkovni altruizem, in njihovih kontaktnih podatkih; |
| (b) | datumu ali trajanju obdelave osebnih podatkov ali uporabe neosebnih podatkov; |
| (c) | namenu obdelave v skladu z izjavo fizične ali pravne osebe, ki je dobila možnost obdelave; |
| (d) | morebitnih pristojbinah, ki so jih fizične ali pravne osebe plačale za obdelavo podatkov. |
2. Priznana organizacija za podatkovni altruizem pripravi in ustreznemu pristojnemu organu za registracijo organizacij za podatkovni altruizem pošlje letno poročilo o dejavnostih, ki vsebuje vsaj:
| (a) | informacije o dejavnostih priznane organizacije za podatkovni altruizem; |
| (b) | opis, kako so se v zadevnem proračunskem letu uresničevali cilji v splošnem interesu, za katere so se zbirali podatki; |
| (c) | seznam vseh fizičnih in pravnih oseb, ki so smele obdelovati podatke, ki jih hrani subjekt, med drugim kratek opis ciljev v splošnem interesu, ki naj bi se dosegli s tako obdelavo podatkov, in opis za to uporabljenih tehničnih sredstev, vključno z opisom tehnik, uporabljenih za ohranitev zasebnosti in varstvo podatkov; |
| (d) | kadar je ustrezno, povzetek rezultatov obdelave podatkov, ki jo je dovolila priznana organizacija za podatkovni altruizem; |
| (e) | informacije o virih prihodkov priznane organizacije za podatkovni altruizem, zlasti vseh prihodkov od dajanja dostopa do podatkov, in njegovih odhodkih. |
Člen 30
Naloge Evropskega odbora za podatkovne inovacije
Evropski odbor za podatkovne inovacije izvaja naslednje naloge:
| (a) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks organov javnega sektorja in pristojnih organov iz člena 7(1) pri obravnavi zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1); |
| (b) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks za podatkovni altruizem po vsej Uniji; |
| (c) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem glede izvajanja zahtev, ki se uporabljajo za ponudnike storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem; |
| (d) | svetuje in pomaga Komisiji glede oblikovanja skladnih smernic o tem, kako v okviru te uredbe poslovno občutljive neosebne podatke, zlasti poslovne skrivnosti, ter neosebne podatke, ki predstavljajo vsebino, zaščiteno s pravicami intelektualne lastnine, čim bolje zaščititi pred nezakonitim dostopom, ki bi lahko imel za posledico krajo intelektualne lastnine ali industrijsko vohunjenje; |
| (e) | svetuje in pomaga Komisiji glede oblikovanja usklajenih smernic o zahtevah glede kibernetske varnosti za izmenjavo in shranjevanje podatkov; |
| (f) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, svetuje glede prednostne obravnave medsektorskih standardov, ki se uporabljajo in pripravijo za uporabo podatkov in medsektorsko souporabo podatkov med nastajajočimi skupnimi evropskimi podatkovnimi prostori, glede medsektorske primerjave in izmenjave dobrih praks v zvezi s sektorskimi zahtevami za varnost ter postopkov dostopanja, ob upoštevanju sektorskih dejavnosti standardizacije, zlasti s pojasnitvijo, kateri standardi in prakse so medsektorski in kateri sektorski, ter razločevanjem med njimi; |
| (g) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, pomaga pri odpravljanju razdrobljenosti notranjega trga in podatkovnega gospodarstva na notranjem trgu z izboljševanjem čezmejne in medsektorske interoperabilnosti podatkov ter storitev souporabe podatkov med različnimi sektorji in področji, izhajajoč iz obstoječih evropskih, mednarodnih ali nacionalnih standardov, med drugim z namenom spodbujati nastanek skupnih evropskih podatkovnih prostorov; |
| (h) | predlaga smernice za „skupne evropske podatkovne prostore“, ki so interoperabilni okvir – bodisi namenski ali sektorski oziroma medsektorski – skupnih standardov in praks za souporabo ali skupno obdelavo podatkov, med drugim zaradi razvoja novih proizvodov in storitev, znanstvenih raziskav ali civilnodružbenih pobud; taki skupni standardi in prakse upoštevajo obstoječe standarde, so skladni s pravili konkurence in zagotavljajo nediskriminatoren dostop za vse udeležence, da se olajša souporaba podatkov v Uniji ter izkoristi potencial obstoječih in prihodnjih podatkovnih prostorov, v katerih so med drugim obravnavani:
|
| (i) | omogoča lažje sodelovanje med državami članicami glede določanja harmoniziranih pogojev, na podlagi katerih je možna ponovna uporaba kategorij podatkov iz člena 3(1), ki jih hranijo organi javnega sektorja, na celotnem notranjem trgu; |
| (j) | omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem s krepitvijo zmogljivosti in izmenjavo informacij, zlasti v ta namen določi metode za učinkovito izmenjavo informacij v zvezi s priglasitvenim postopkom za ponudnike storitev posredovanja podatkov ter registracijo in spremljanjem priznanih organizacij za podatkovni altruizem, vključno z usklajevanjem glede določanja pristojbin ali kazni; obenem omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem v zvezi z mednarodnim dostopom do podatkov in prenosom podatkov; |
| (k) | svetuje in pomaga Komisiji glede ocenjevanja, ali bi bilo treba sprejeti izvedbene akte iz člena 5(11) in (12); |
| (l) | svetuje in pomaga Komisiji glede priprave evropskega privolitvenega obrazca za podatkovni altruizem v skladu s členom 25(1); |
| (m) | svetuje Komisiji glede izboljšanja mednarodnega regulativnega okolja za neosebne podatke, vključno s standardizacijo. |
POGLAVJE VII
Mednarodni dostop in prenos
whereas