Digital Governance Act 2022/0868 SL

(1)	„podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka;

(2)

„ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog;

(3)	„osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679;

(4)	„neosebni podatki“ pomeni podatke, ki niso osebni podatki;

(5)	„privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679;

(6)	„dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov;

(7)	„posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679;

(8)

„imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo;

(9)	„uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene;

(10)

„souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno;

(11)

„storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:

(a)	storitve, ki dobivajo podatke od imetnikov podatkov, in podatke združujejo, bogatijo ali pretvarjajo, da bi se jim dodala znatna vrednost, ter za uporabo nastalih podatkov uporabnikom podatkov podeljujejo licence, ne da bi vzpostavili poslovni odnos med imetniki podatkov in uporabniki podatkov;

(b)	storitve, pri katerih gre predvsem za posredovanje avtorsko zaščitenih vsebin;

(c)

storitve, ki jih uporablja izključno en imetnik podatkov, da bi omogočil uporabo podatkov, ki jih hrani ta imetnik podatkov, ali jih uporablja več pravnih oseb v zaprti skupini, vključno z odnosi z dobavitelji ali strankami ali sodelovanji, vzpostavljenimi s pogodbo, zlasti tistimi, katerih glavni cilj je zagotavljanje funkcionalnosti predmetov in naprav, povezanih z internetom stvari;

(d)	storitve souporabe podatkov, ki jih ponujajo organi javnega sektorja, in katerih namen ni vzpostavitev poslovnih odnosov;

(12)	„obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki;

(13)	„dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov;

(14)	„glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji;

(15)

„storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov;

(16)

„podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu;

(17)	„organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava;

(18)

„osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:

(a)	so ustanovljene s posebnim namenom zadovoljevanja potreb v splošnem interesu in niso industrijske ali poslovne narave;

(b)	so pravne osebe;

(c)

jih večinoma financirajo državni, regionalni ali lokalni organi ali druge osebe javnega prava; so pod upraviteljskim nadzorom navedenih organov; ali imajo upravni, upraviteljski ali nadzorni odbor, v katerega več kot polovico članov imenujejo državni, regionalni ali lokalni organi ali druge osebe javnega prava;

(19)

„javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:

(a)	imajo v lasti večino vpisanega kapitala podjetja;

(b)	nadzirajo večino glasov, povezanih z delnicami, ki jih izda podjetje;

(c)	lahko imenujejo več kakor polovico članov upravnega, vodstvenega ali nadzornega organa podjetja;

(20)

„varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi;

(21)

„zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji.

POGLAVJE II

Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja

Člen 7

Pristojni organi

1. Vsaka država članica za namene izvajanja nalog iz tega člena imenuje enega ali več pristojnih organov, ki so lahko pristojni za določen sektor, da pomagajo organom javnega sektorja, ki odobrijo ali zavrnejo dostop za ponovno uporabo kategorij podatkov iz člena 3(1). Države članice lahko ustanovijo enega ali več novih pristojnih organov ali pa se zanašajo na obstoječe organe javnega sektorja ali na notranje službe organov javnega sektorja, ki izpolnjujejo pogoje, določene v tej uredbi.

2. Pristojne organe se lahko pooblasti, da odobrijo dostop za ponovno uporabo kategorij podatkov iz člena 3(1) na podlagi prava Unije ali nacionalnega prava, v katerem je določena odobritev takega dostopa. Za te pristojne organe se pri odobritvi ali zavrnitvi dostopa za ponovno uporabo uporabljajo členi 4, 5, 6 in 9.

3. Pristojni organi imajo za izvajanje nalog, za katere so zadolženi, na voljo ustrezne pravne, finančne, tehnične in človeške vire, vključno s potrebnim tehničnim znanjem, da lahko ravnajo v skladu z zadevnim pravom Unije ali nacionalnim pravom v zvezi z ureditvami dostopa do kategorij podatkov iz člena 3(1).

4. Pomoč iz odstavka 1 po potrebi vključuje:

(a)	zagotavljanje tehnične podpore z dajanjem na voljo varnega okolja za obdelavo, v katerem se omogoči dostop za ponovno uporabo podatkov;

(b)	zagotavljanje smernic in tehnične podpore v zvezi s tem, kako najbolje strukturirati in hraniti podatke, da bi bili zlahka dostopni;

(c)

zagotavljanje tehnične podpore pri psevdonimizaciji in zagotavljanje obdelave podatkov na način, s katerim se dejansko ohranjajo zasebnost, zaupnost, celovitost in dostopnost informacij, vsebovanih v podatkih, katerih ponovna uporaba je dovoljena; sem spadajo tudi tehnike za anonimizacijo, posploševanje, odstranjevanje in naključno razporeditev osebnih podatkov ali druge najsodobnejše metode za varovanje zasebnosti, pa tudi izbris poslovno občutljivih informacij, vključno s poslovnimi skrivnostmi ali vsebino, zaščiteno s pravicami intelektualne lastnine;

(d)

kadar je ustrezno, zagotavljanje pomoči organom javnega sektorja, da ponovnim uporabnikom zagotavljajo podporo pri zahtevanju privolitve posameznikov, na katere se nanašajo osebni podatki, za ponovno uporabo ali pri zahtevanju dovoljenja imetnikov podatkov v skladu z njihovimi izrecnimi odločitvami, vključno glede pristojnosti, v katerih naj bi potekala obdelava podatkov, in pomoči organom javnega sektorja pri vzpostavljanju tehničnih mehanizmov, ki omogočajo prenos zahtevkov za privolitev ali dovoljenje ponovnih uporabnikov, kadar je to praktično izvedljivo;

(e)	zagotavljanje pomoči organom javnega sektorja pri ocenjevanju ustreznosti pogodbenih zavez, ki jih je dal ponovni uporabnik na podlagi člena 5(10).

5. Vsaka država članica Komisijo do 24. septembra 2023 uradno obvesti o identiteti pristojnih organov, imenovanih na podlagi odstavka 1. Vsaka država članica Komisijo uradno obvesti tudi o vsaki naknadni spremembi identitete teh pristojnih organov.

Člen 9

Postopek za zahtevke za ponovno uporabo

1. Pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) sprejmejo odločitev o zahtevku za ponovno uporabo kategorij podatkov iz člena 3(1) v dveh mesecih od datuma prejema zahtevka, razen če so v skladu z nacionalnim pravom določeni krajši roki.

V primeru izjemno obsežnih in zapletenih zahtevkov za ponovno uporabo se ta dvomesečni rok lahko podaljša za največ 30 dni. V takih primerih pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) prosilca čim prej uradno obvestijo, da je potrebno več časa za izvedbo postopka, in o razlogih za zamudo.

2. Vsaka fizična ali pravna oseba, ki jo neposredno zadeva odločitev iz odstavka 1, ima pravico do učinkovitega pravnega sredstva v državi članici, v kateri se zadevni organ nahaja. Takšno pravno sredstvo je določeno v nacionalnem pravu in vključuje možnost pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem, na primer nacionalnega organa za varstvo konkurence, zadevnega organa za odobritev dostopa do dokumentov, nadzornega organa, ustanovljenega v skladu z Uredbo (EU) 2016/679, ali nacionalnega pravosodnega organa, katerega odločitve so za zadevni organ javnega sektorja ali zadevni pristojni organ zavezujoče.

POGLAVJE III

Zahteve, ki se uporabljajo za storitve posredovanja podatkov

Člen 11

Priglasitev ponudnikov storitev posredovanja podatkov

1. Ponudnik storitev posredovanja podatkov, ki namerava opravljati storitve posredovanja podatkov iz člena 10, priglasitev predloži pri organu, pristojnemu za storitve posredovanja podatkov.

2. Brez poseganja v pravo Unije, ki ureja čezmejne odškodninske tožbe in s tem povezane postopke, se za namene te uredbe šteje, da je ponudnik storitev posredovanja podatkov, ki ima sedež v več kot eni državi članici, v pristojnosti države članice, v kateri ima glavni sedež.

3. Ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve posredovanja podatkov iz člena 10, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve.

Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani ponudnika storitev posredovanja podatkov pooblaščen, da se pristojni organi za storitve posredovanja podatkov ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi z opravljenimi storitvami posredovanja podatkov, poleg na ponudnika storitev posredovanja podatkov obrnejo tudi nanj ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za storitve posredovanja podatkov in jim na njihovo zahtevo izčrpno prikaže, kako je ponudnik storitev posredovanja podatkov ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.

Šteje se, da je ponudnik storitev posredovanja podatkov v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Ponudnik storitev posredovanja podatkov z imenovanjem zakonitega zastopnika ne posega v katere koli pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.

4. Po predložitvi priglasitve v skladu z odstavkom 1 lahko ponudnik storitev posredovanja podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.

5. Priglasitev iz odstavka 1 daje ponudniku storitev posredovanja podatkov pravico do opravljanja storitev posredovanja podatkov v vseh državah članicah.

6. V priglasitvi iz odstavka 1 so navedene naslednje informacije:

(a)	ime ponudnika storitev posredovanja podatkov;

(b)	pravni status, pravna oblika, lastniška struktura, ustrezna hčerinska podjetja ponudnika storitev posredovanja podatkov in matična številka, kadar je ponudnik storitev posredovanja podatkov vpisan v trgovinski ali podoben javni nacionalni register;

(c)	naslov morebitnega glavnega sedeža ponudnika storitev posredovanja podatkov v Uniji in, če obstaja, po potrebi podružnice v drugi državi članici ali naslov zakonitega zastopnika;

(d)	javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o ponudniku storitev posredovanja podatkov in njegovih dejavnostih, med drugim vsaj informacije iz točk (a), (b), (c) in (f);

(e)	kontaktne osebe in kontaktni podatki ponudnika storitev posredovanja podatkov;

(f)	opis storitev posredovanja podatkov, ki jih ponudnik storitev posredovanja podatkov namerava opravljati, in v katere kategorije iz člena 10 spadajo takšne storitve posredovanja podatkov;

(g)	predvideni datum začetka dejavnosti, če se ta razlikuje od datuma priglasitve.

7. Pristojni organ za storitve posredovanja podatkov zagotovi, da je priglasitveni postopek nediskriminatoren in ne izkrivlja konkurence.

8. Pristojni organ za storitve posredovanja podatkov na zahtevo ponudnika storitev posredovanja podatkov v roku enega tedna po ustrezni in popolni priglasitvi izda standardizirano izjavo, s katero potrjuje, da je ponudnik storitev posredovanja podatkov predložil priglasitev iz odstavka 1 in da priglasitev vsebuje informacije iz odstavka 6.

9. Na zahtevo ponudnika storitev posredovanja podatkov pristojni organ za storitve posredovanja podatkov potrdi, da ponudnik storitev posredovanja podatkov izpolnjuje določbe tega člena in člena 12. Po prejemu takega potrdila lahko ponudnik storitev posredovanja podatkov v pisni in govorni komunikaciji uporablja naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip.

Komisija z izvedbenimi akti določi podobo skupnega logotipa, da bi bili ponudniki storitev posredovanja podatkov, priznani v Uniji, enostavno prepoznavni po vsej Uniji. Ponudniki storitev posredovanja podatkov, priznani v Uniji, skupni logotip jasno prikažejo v vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti v zvezi s posredovanjem podatkov.

Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).

10. Pristojni organ za storitve posredovanja podatkov o vsaki novi priglasitvi brez odlašanja uradno obvesti Komisijo po elektronski poti. Komisija vodi in redno posodablja javni register vseh ponudnikov storitev posredovanja podatkov, ki opravljajo svoje storitve v Uniji. Informacije iz odstavka 6, točke (a), (b), (c), (d), (f) in (g), se objavijo v javnem registru.

11. Pristojni organ za storitve posredovanja podatkov lahko za priglasitev zaračuna pristojbine v skladu z nacionalnim pravom. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov za storitve posredovanja podatkov v zvezi s priglasitvami ponudnikov storitev posredovanja podatkov. Pristojni organ za storitve posredovanja podatkov lahko MSP ter zagonskim podjetjem zaračuna znižane pristojbine ali jim omogoči brezplačno priglasitev.

12. Ponudniki storitev posredovanja podatkov obvestijo pristojni organ za storitve posredovanja podatkov o vseh spremembah informacij, ki so jih navedli na podlagi odstavka 6, v 14 dneh od datuma spremembe.

13. Kadar ponudnik storitev posredovanja podatkov preneha opravljati dejavnosti, v 15 dneh obvesti ustrezni pristojni organ za storitve posredovanja podatkov, določen na podlagi odstavkov 1, 2 in 3.

14. Pristojni organ za storitve posredovanja podatkov o vsaki priglasitvi iz odstavkov 12 in 13 brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija ustrezno posodablja javni register ponudnikov storitev posredovanja podatkov v Uniji.

Člen 19

Registracija priznanih organizacij za podatkovni altruizem

1. Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.

2. Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.

3. Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.

Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.

Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.

4. V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:

(a)	ime subjekta;

(b)	pravni status subjekta, njegova pravna oblika in matična številka, kadar je vpisan v javni nacionalni register;

(c)	status subjekta, kadar je ustrezno;

(d)	viri dohodkov subjekta;

(e)	naslov morebitnega glavnega sedeža subjekta v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika;

(f)	javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o subjektu in dejavnostih, med drugim vsaj informacije iz točk (a), (b), (d), (e) in (h);

(g)	kontaktne osebe in kontaktni podatki subjekta;

(h)	cilji v splošnem interesu, ki jih subjekt namerava uresničevati z zbiranjem podatkov;

(i)	narava podatkov, ki jih subjekt namerava nadzorovati ali obdelovati, ter, v primeru osebnih podatkov, navedba kategorij osebnih podatkov;

(j)	vsa druga dokazila o izpolnjevanju zahtev iz člena 18.

5. Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.

Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.

6. Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.

7. Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.

Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.

Člen 26

Zahteve v zvezi s pristojnimi organi

1. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem so pravno ločeni in funkcionalno neodvisni od ponudnikov storitev posredovanja podatkov ali priznanih organizacij za podatkovni altruizem. Naloge pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem lahko opravlja isti organ. Države članice lahko za te namene ustanovijo enega ali več novih organov ali pa uporabijo obstoječe organe.

2. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem naloge opravljajo nepristransko, pregledno, dosledno, zanesljivo in pravočasno. Pri opravljanju svojih nalog se zavzemajo za lojalno konkurenco in nediskriminacijo.

3. Najvišje vodstvo in osebje, odgovorno za izvedbo zadevnih nalog pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem, ne smejo oblikovati, proizvajati, dobavljati, nameščati, kupovati ali biti lastnik, uporabnik ali vzdrževalec storitev, ki jih ocenjujejo, niti ne smejo biti pooblaščeni zastopnik katere koli od teh oseb. To ne izključuje možnosti uporabe ocenjenih storitev, ki so potrebne za delovanje pristojnega organa za storitve posredovanja podatkov in pristojnega organa za registracijo organizacij za podatkovni altruizem, ali uporabe takih storitev v osebne namene.

4. Najvišje vodstvo in osebje pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem ne smejo opravljati dejavnosti, ki bi lahko bile v nasprotju z njihovo neodvisno presojo ali integriteto v zvezi z dejavnostmi ocenjevanja, ki so jim naložene.

5. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem morajo razpolagati z zadostnimi finančnimi in človeškimi viri za izvedbo nalog, ki so jim poverjene, vključno s potrebnim tehničnim znanjem in viri.

6. Pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem države članice Komisiji in pristojnim organom za storitve posredovanja podatkov in pristojnim organom za registracijo organizacij za podatkovni altruizem drugih držav članic na utemeljeno prošnjo in brez odlašanja zagotovijo informacije, potrebne za izvajanje njihovih nalog na podlagi te uredbe. Kadar pristojni organ za storitve posredovanja podatkov ali pristojni organ za registracijo organizacij za podatkovni altruizem meni, da so zahtevane informacije zaupne v skladu s pravom Unije in nacionalnim pravom o poslovni in poklicni zaupnosti, Komisija in kateri koli drugi pristojni organi za storitve posredovanja podatkov ali pristojni organi za registracijo organizacij za podatkovni altruizem zagotovijo tako zaupnost.

Člen 28

Pravica do učinkovitega pravnega sredstva

1. Ne glede na morebitna upravna ali druga izvensodna pravna sredstva imajo vse prizadete fizične in pravne osebe pravico do učinkovitega pravnega sredstva v zvezi s pravno zavezujočimi odločitvami iz člena 14, ki jih sprejmejo pristojni organi za storitve posredovanja podatkov pri upravljanju, nadzoru in izvrševanju priglasitvene ureditve za ponudnike storitev posredovanja podatkov, in pravno zavezujočimi odločitvami iz členov 19 in 24, ki jih sprejmejo pristojni organi za registracijo organizacij za podatkovni altruizem pri spremljanju organizacij za podatkovni altruizem.

2. Za postopke na podlagi tega člena so pristojna sodišča države članice, v kateri je pristojni organ za storitve posredovanja podatkov in pristojni organ za registracijo organizacij za podatkovni altruizem, zoper katerega je bilo pravno sredstvo vloženo individualno ali po potrebi kolektivno s strani zastopnikov ene ali več fizičnih ali pravnih oseb.

3. Kadar pristojni organ za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem ne ukrepa v zvezi s pritožbo, ima vsaka prizadeta fizična ali pravna oseba v skladu z nacionalnim pravom pravico do učinkovitega pravnega sredstva ali dostop do pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem.

POGLAVJE VI

Evropski odbor za podatkovne inovacije

Člen 29

Evropski odbor za podatkovne inovacije

1. Komisija ustanovi Evropski odbor za podatkovne inovacije v obliki strokovne skupine, sestavljene iz predstavnikov pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem, Evropskega odbora za varstvo podatkov, Evropskega nadzornika za varstvo podatkov, ENISA in Komisije ter odposlanca EU za MSP ali predstavnika, ki ga imenuje mreža odposlancev za MSP, in drugih predstavnikov zadevnih organov v določenih sektorjih, pa tudi organov s posebnim strokovnim znanjem. Komisija si pri imenovanju posameznih strokovnjakov prizadeva doseči uravnoteženo zastopanost spolov in uravnoteženo geografsko zastopanost med člani strokovne skupine.

2. Evropski odbor za podatkovne inovacije je sestavljen iz vsaj naslednjih treh podskupin:

(a)	podskupine, v sklopu katere pristojni organi za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem izvajajo naloge na podlagi člena 30, točke (a), (c), (j) in (k);

(b)	podskupine, v kateri potekajo tehnične razprave o standardizaciji, prenosljivosti in interoperabilnosti na podlagi člena 30, točki (f) in (g);

(c)

podskupine za vključevanje deležnikov, v kateri so zadevni predstavniki industrije, raziskovalnega področja, akademskih krogov, civilne družbe, organizacij za standardizacijo, zadevnih skupnih evropskih podatkovnih prostorov ter drugih ustreznih deležnikov in tretjih oseb, ki Evropskemu odboru za podatkovne inovacije svetujejo glede nalog na podlagi člena 30, točke (d), (e), (f), (g) in (h).

3. Sestankom Evropskega odbora za podatkovne inovacije predseduje Komisija.

4. Evropskemu odboru za podatkovne inovacije pomaga sekretariat, ki ga zagotovi Komisija.

Člen 34

Kazni

1. Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve obveznosti v zvezi s prenosi neosebnih podatkov v tretje države na podlagi člena 5(14) in člena 31, obveznosti priglasitve ponudnikov storitev posredovanja podatkov na podlagi člena 11, pogojev za opravljanje storitev posredovanja podatkov na podlagi člena 12 in pogojev za registracijo kot priznana organizacija za podatkovni altruizem na podlagi členov 18, 20, 21 in 22 ter sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne. Države članice v svojih pravilih o kaznih upoštevajo priporočila Evropskega odbora za podatkovne inovacije. Države članice o teh pravilih in ukrepih uradno obvestijo Komisijo do 24. septembra 2023 in jo brez odlašanja uradno obvestijo tudi o vsaki naknadni spremembi, ki nanje vpliva.

2. Države članice pri naložitvi kazni ponudnikom storitev posredovanja podatkov in priznanim organizacijam za podatkovni altruizem zaradi kršitve te uredbe po potrebi upoštevajo naslednja nedokončna in okvirna merila:

(a)	naravo, težo, obseg in trajanje kršitve;

(b)	morebitne ukrepe, ki jih ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme za ublažitev ali odpravo škode, ki jo je povzročila kršitev;

(c)	morebitne predhodne kršitve ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem;

(d)	pridobljene finančne koristi ali preprečene izgube ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem, ki so posledica kršitve, če je take koristi ali izgube mogoče zanesljivo ugotoviti;

(e)	morebitne druge oteževalne ali olajševalne dejavnike v zvezi z okoliščinami primera.

Člen 38

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od 24. septembra 2023.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 30. maja 2022

Za Evropski parlament

predsednica

R. METSOLA

Za Svet

predsednik

B. LE MAIRE

(1) UL C 286, 16.7.2021, str. 38.

(2) Stališče Evropskega parlamenta z dne 6. aprila 2022 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 16. maja 2022.

(3) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij (UL L 124, 20.5.2003, str. 36).

(4) Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).

(5) Uredba (EU) 2019/1239 Evropskega parlamenta in Sveta z dne 20. junija 2019 o vzpostavitvi evropskega okolja enotnega okenca za pomorski sektor in razveljavitvi Direktive 2010/65/EU (UL L 198, 25.7.2019, str. 64).

(6) Uredba (EU) 2020/1056 Evropskega parlamenta in Sveta z dne 15. julija 2020 o elektronskih informacijah o prevozu blaga (UL L 249, 31.7.2020, str. 33).

(7) Direktiva 2010/40/EU Evropskega parlamenta in Sveta z dne 7. julija 2010 o okviru za uvajanje inteligentnih prometnih sistemov v cestnem prometu in za vmesnike do drugih vrst prevoza (UL L 207, 6.8.2010, str. 1).

(8) Uredba (ES) št. 223/2009 Evropskega parlamenta in Sveta z dne 11. marca 2009 o evropski statistiki ter razveljavitvi Uredbe (ES, Euratom) št. 1101/2008 Evropskega parlamenta in Sveta o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti, Uredbe Sveta (ES) št. 322/97 o statističnih podatkih Skupnosti in Sklepa Sveta 89/382/EGS, Euratom, o ustanovitvi Odbora za statistične programe Evropskih skupnosti (UL L 87, 31.3.2009, str. 164).

(9) Uredba (EU) 2018/858 Evropskega parlamenta in Sveta z dne 30. maja 2018 o odobritvi in tržnem nadzoru motornih vozil in njihovih priklopnikov ter sistemov, sestavnih delov in samostojnih tehničnih enot, namenjenih za taka vozila, spremembi uredb (ES) št. 715/2007 in (ES) št. 595/2009 in razveljavitvi Direktive 2007/46/ES (UL L 151, 14.6.2018, str. 1).

(10) Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti pretok neosebnih podatkov v Evropski uniji (UL L 303, 28.11.2018, str. 59).

(11) Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).

(12) Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (UL L 167, 22.6.2001, str. 10).

(13) Direktiva Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine (UL L 157, 30.4.2004, str. 45).

(14) Direktiva 2007/2/ES Evropskega parlamenta in Sveta z dne 14. marca 2007 o vzpostavitvi infrastrukture za prostorske informacije v Evropski skupnosti (INSPIRE) (UL L 108, 25.4.2007, str. 1).

(15) Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).

(16) Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem (UL L 157, 15.6.2016, str. 1).

(17) Direktiva (EU) 2017/1132 Evropskega parlamenta in Sveta z dne 14. junija 2017 o določenih vidikih prava družb (UL L 169, 30.6.2017, str. 46).

(18) Direktiva (EU) 2019/790 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o avtorski in sorodnih pravicah na enotnem digitalnem trgu in spremembi direktiv 96/9/ES in 2001/29/ES (UL L 130, 17.5.2019, str. 92).

(19) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).

(20) Direktiva 2009/81/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju postopkov za oddajo nekaterih naročil gradenj, blaga in storitev, ki jih oddajo naročniki na področju obrambe in varnosti, ter spremembi direktiv 2004/17/ES in 2004/18/ES (UL L 216, 20.8.2009, str. 76).

(21) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(22) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(23) Direktiva 2002/58/ES evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

(24) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).

(25) Uredba Komisije (EU) št. 557/2013 z dne 17. junija 2013 o izvajanju Uredbe (ES) št. 223/2009 Evropskega parlamenta in Sveta o evropski statistiki glede dostopa do zaupnih podatkov za znanstvene namene in o razveljavitvi Uredbe Komisije (ES) št. 831/2002 (UL L 164, 18.6.2013, str. 16).

(26) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).

(27) Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

(28) Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(29) Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega vstopnega mesta za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012 (UL L 295, 21.11.2018, str. 1).

(30) UL L 123, 12.5.2016, str. 1.

(31) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

(32) Direktiva (EU) 2016/2102 Evropskega parlamenta in Sveta z dne 26. oktobra 2016 o dostopnosti spletišč in mobilnih aplikacij organov javnega sektorja (UL L 327, 2.12.2016, str. 1).

(33) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 SL

Digital Governance Act 2022/0868 SL