keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 2 Opredelitev pojmov
- 4 Člen 5 Pogoji za ponovno uporabo
- 1 Člen 6 Pristojbine
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 84
- javnega 43
- sektorja 37
- podatki 22
- organi 22
- uporabo 22
- pomeni 21
- v skladu 20
- ponovno 19
- lahko 18
- uporabe 15
- v zvezi 15
- katere 14
- podatke 14
- unije 13
- nanašajo 13
- ponovne 13
- podlagi 13
- osebni 13
- člena 12
- neosebnih 12
- katerih 9
- obdelavo 9
- uredbe 9
- kategorij 9
- organ 9
- tudi 9
- oseb 8
- takih 8
- pravice 8
- države 8
- osebe 8
- posameznikov 8
- ponovni 7
- uporaba 7
- tega 7
- člena 7
- storitve 7
- prava 7
- uporabnikom 6
- organi 6
- ponovna 6
- storitev 6
- posredovanja 6
- zaradi 6
- pogoji 6
- interese 6
- pristojni 6
- prenos 6
- namene 6
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 5
Pogoji za ponovno uporabo
1. Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).
Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.
2. Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.
3. Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:
| (a) | odobritev dostopa za ponovno uporabo podatkov je mogoča le, kadar je organ javnega sektorja ali pristojni organ na podlagi zahtevka za ponovno uporabo zagotovil, da so bili podatki:
|
| (b) | dostop do podatkov in njihova ponovna uporaba na daljavo se izvedeta v varnem okolju za obdelavo, ki ga da na razpolago ali nadzira organ javnega sektorja; |
| (c) | dostop do podatkov in njihova ponovna uporaba se v skladu z visokimi varnostnimi standardi izvedeta v fizičnih prostorih, v katerih se nahaja varno okolje za obdelavo, če dostopa na daljavo ni mogoče dovoliti, ne da bi ogrozili pravice in interese tretjih oseb. |
4. V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.
5. Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.
6. Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).
7. Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.
8. Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.
9. Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.
10. Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:
| (a) | da bo tudi po prenosu podatkov v tretjo državo izpolnjeval obveznosti, naložene v skladu z odstavkoma 7 in 8, ter |
| (b) | da bo za reševanje kakršnega koli spora v zvezi z izpolnjevanjem obveznosti iz odstavkov 7 in 8 priznal pristojnost sodišč države članice organa javnega sektorja, ki je podatke posredoval. |
11. Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.
Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).
12. Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:
| (a) | zagotavlja varstvo intelektualne lastnine in poslovnih skrivnosti na način, ki je v bistvu enakovreden varstvu, zagotovljenem na podlagi prava Unije; |
| (b) | se učinkovito uporablja in izvršuje ter |
| (c) | zagotavlja učinkovita pravna sredstva. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).
13. V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.
Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.
Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.
14. Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.
Člen 6
Pristojbine
1. Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.
2. Pristojbine, zaračunane na podlagi odstavka 1, morajo biti pregledne, nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.
3. Organi javnega sektorja poskrbijo, da je možno tudi spletno plačilo pristojbin prek široko dostopnih čezmejnih plačilnih storitev, in sicer brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.
4. Kadar organi javnega sektorja zaračunajo pristojbine, sprejmejo ukrepe, s katerimi v skladu s pravili o državni pomoči spodbujajo ponovno uporabo kategorij podatkov iz člena 3(1) v neposlovne namene, na primer za znanstvene raziskave, ter s strani MSP in zagonskih podjetij. V zvezi s tem lahko organi javnega sektorja podatke dajo na voljo tudi po znižani pristojbini ali brezplačno, zlasti MSP-jem, civilni družbi in izobraževalnim ustanovam. Organi javnega sektorja lahko v ta namen pripravijo seznam kategorij ponovnih uporabnikov, ki so jim podatki za ponovno uporabo na voljo po znižani pristojbini ali brezplačno. Seznam se objavi skupaj z merili, na podlagi katerih je bil pripravljen.
5. Pristojbine izhajajo iz stroškov v zvezi z izvedbo postopka za zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in so omejene na stroške, potrebne za:
| (a) | reprodukcijo, zagotavljanje in razširjanje podatkov; |
| (b) | odobritev pravic; |
| (c) | anonimizacijo ali druge oblike priprave osebnih podatkov in zaupnih poslovnih podatkov, kot je določeno v členu 5(3); |
| (d) | vzdrževanje varnega okolja za obdelavo; |
| (e) | da se od tretjih oseb zunaj javnega sektorja pridobi pravica do dovoljenja za ponovno uporabo v skladu s tem poglavjem; ter |
| (f) | pomoč ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, in dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala takšna ponovna uporaba. |
6. Merila in metodologijo za izračun pristojbin določijo države članice in jih objavijo. Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.
whereas