keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 2 Opredelitev pojmov
- 3 Člen 12 Pogoji za opravljanje storitev posredovanja podatkov
- 1 Člen 31 Mednarodni dostop in prenos
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 123
- posredovanja 40
- podatki 30
- storitev 29
- nanašajo 22
- osebni 22
- pomeni 21
- javnega 18
- katere 18
- ponudnik 16
- storitve 16
- podlagi 13
- sektorja 13
- države 13
- organi 11
- dostop 11
- uporabe 11
- unije 10
- osebe 10
- v zvezi 10
- podatke 10
- neosebnih 10
- tudi 9
- tretje 9
- uredbe 9
- prava 8
- katerega 7
- v uniji 7
- lahko 7
- pravico 7
- pravne 7
- obdelavo 7
- posameznikov 7
- organa 6
- ponudnika 6
- kadar 6
- prenos 6
- zagotovi 6
- altruizem 6
- namene 6
- podatkovni 6
- takih 6
- s pravom 6
- pravom 6
- svojih 6
- prenosa 5
- voljo 5
- točka 5
- namen 5
- imetnika 5
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 12
Pogoji za opravljanje storitev posredovanja podatkov
Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:
| (a) | ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe; |
| (b) | poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve; |
| (c) | podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov; |
| (d) | ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije; |
| (e) | med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene; |
| (f) | ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov; |
| (g) | ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov; |
| (h) | v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic; |
| (i) | ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov; |
| (j) | ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit; |
| (k) | ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov; |
| (l) | ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij; |
| (m) | ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev; |
| (n) | kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov; |
| (o) | ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov. |
Člen 31
Mednarodni dostop in prenos
1. Brez poseganja v odstavek 2 ali 3 organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme vse razumne tehnične, pravne in organizacijske ukrepe, tudi pogodbene dogovore, za preprečitev mednarodnega prenosa neosebnih podatkov, hranjenih v Uniji, ali vladnega dostopa do teh podatkov, kadar bi tak prenos ali dostop povzročil kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice.
2. Odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države, s katero se od organa javnega sektorja, fizične ali pravne osebe, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem zahteva, da prenese neosebne podatke, ki spadajo v področje uporabe te uredbe, iz Unije ali dovoli dostop do takih podatkov v Uniji, se prizna oziroma izvrši le, če temelji na mednarodnem sporazumu, kot je veljavna pogodba o medsebojni pravni pomoči, sklenjena med tretjo državo prosilko in Unijo, ali na katerem koli takem sporazumu med tako tretjo državo in državo članico.
3. Če mednarodni sporazum iz odstavka 2 tega člena ne obstaja, v primeru, da je na organ javnega sektorja, fizično ali pravno osebo, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznano organizacijo za podatkovni altruizem naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države za prenos neosebnih podatkov, ki spadajo v področje uporabe te uredbe in so hranjeni v Uniji, ali za dostop do takih podatkov ter bi izpolnitev take odločbe lahko povzročila kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice, se taki podatki prenesejo na organ tretje države oziroma se temu organu dovoli dostop do njih samo, kadar:
| (a) | sistem tretje države zahteva navedbo razlogov in sorazmernosti, za tako odločbo ali sodbo pa zahteva, da mora biti po naravi konkretna, npr. s potrditvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami; |
| (b) | naslovnikov utemeljeni ugovor obravnava pristojno sodišče v tretji državi; in |
| (c) | je pristojno sodišče v tretji državi, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, s pravom te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom ustrezne države članice. |
4. Če so pogoji iz odstavka 2 ali 3 izpolnjeni, organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem v odgovor na prošnjo na podlagi njene razumne razlage zagotovi najmanjšo sprejemljivo količino podatkov.
5. Organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov oziroma priznana organizacija za podatkovni altruizem imetnika podatkov o prošnji upravnega organa tretje države za dostop do njegovih podatkov obvesti, preden zadosti tej prošnji, razen če gre pri tej prošnji za namene kazenskega pregona in dokler je to potrebno za ohranitev učinkovitosti kazenskega pregona.
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
whereas