keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 1 Člen 3 Kategorije podatkov
- 4 Člen 12 Pogoji za opravljanje storitev posredovanja podatkov
- 1 Člen 13 Pristojni organi za storitve posredovanja podatkov
- 1 Člen 14 Spremljanje skladnosti
- 1 Člen 24 Spremljanje skladnosti
- 1 Člen 34 Kazni
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 129
- posredovanja 79
- storitev 45
- storitve 38
- podatkovni 30
- altruizem 29
- pristojni 21
- ponudnik 19
- organ 19
- organi 17
- unije 17
- podatki 16
- lahko 16
- organizacij 16
- registracijo 15
- nanašajo 14
- osebni 14
- v zvezi 14
- podatke 13
- tudi 13
- katere 13
- tega 12
- organov 12
- pravo 11
- prava 11
- kadar 10
- podlagi 9
- uradno 9
- opravljanje 9
- javnega 9
- kršitve 8
- sektorja 8
- uporabljajo 8
- članice 8
- države 8
- državi 8
- zahteva 8
- ukrepe 8
- pristojni 8
- priznana 8
- v skladu 8
- Člen 8
- članici 7
- uporablja 7
- glede 7
- voljo 7
- uredba 7
- kazni 7
- skladnosti 7
- informacije 7
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba določa:
| (a) | pogoje za ponovno uporabo nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja, znotraj Unije; |
| (b) | priglasitveni in nadzorni okvir za opravljanje storitev posredovanja podatkov; |
| (c) | okvir za prostovoljno registracijo subjektov, ki zbirajo in obdelujejo podatke, dane na voljo v altruistične namene; in |
| (d) | okvir za vzpostavitev Evropskega odbora za podatkovne inovacije. |
2. Ta uredba organov javnega sektorja ne obvezuje, da dovolijo ponovno uporabo podatkov, niti jih ne odvezuje od obveznosti v zvezi z zaupnostjo, ki zanje veljajo po pravu Unije ali nacionalnem pravu.
Ta uredba ne posega v:
| (a) | posebne določbe prava Unije ali nacionalnega prava glede dostopa do nekaterih kategorij podatkov ali njihove ponovne uporabe, zlasti v zvezi z odobritvijo dostopa do uradnih dokumentov in njihovim razkrivanjem; in |
| (b) | obveznosti organov javnega sektorja glede omogočanja ponovne uporabe podatkov na podlagi prava Unije ali nacionalnega prava ali v zahteve v zvezi z obdelavo neosebnih podatkov. |
Kadar sektorsko pravo Unije ali sektorsko nacionalno pravo organom javnega sektorja, ponudnikom storitev posredovanja podatkov ali priznanim organizacijam za podatkovni altruizem nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, vključno z ureditvijo izdaje dovoljenj ali certificiranja, se uporabljajo tudi določbe tega sektorskega prava Unije ali sektorskega nacionalnega prava. Vse takšne posebne dodatne zahteve morajo biti nediskriminatorne, sorazmerne in objektivno utemeljene.
3. Za vse osebne podatke, ki se obdelujejo v zvezi s to uredbo, se uporablja pravo Unije in nacionalno pravo o varstvu osebnih podatkov. Ta uredba zlasti ne posega v uredbi (EU) 2016/679 in (EU) 2018/1725 ter direktivi 2002/58/ES in (EU) 2016/680, vključno glede pooblastil in pristojnosti nadzornih organov. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov ali nacionalnim pravom, sprejetim v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov. Ta uredba ne vzpostavlja pravne podlage za obdelavo osebnih podatkov ter ne vpliva na pravice in obveznost iz uredb (EU) 2016/679 ali (EU) 2018/1725 ali direktiv 2002/58/ES ali (EU) 2016/680.
4. Ta uredba ne posega v uporabo konkurenčnega prava.
5. Ta uredba ne posega v pristojnosti držav članic glede njihovih dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo.
Člen 3
Kategorije podatkov
1. To poglavje se uporablja za podatke, ki jih hranijo organi javnega sektorja in ki so zaščiteni iz razlogov:
| (a) | poslovne zaupnosti, vključno s poslovnimi in poklicnimi skrivnostmi ter skrivnostmi podjetja; |
| (b) | statistične zaupnosti; |
| (c) | varstva pravic intelektualne lastnine tretjih oseb ali |
| (d) | varstva osebnih podatkov, če taki podatki ne spadajo na področje uporabe Direktive (EU) 2019/1024. |
2. To poglavje se ne uporablja za:
| (a) | podatke, ki jih hranijo javna podjetja; |
| (b) | podatke, ki jih hranijo javne radiotelevizije in njihove podružnice ter drugi organi ali njihove podružnice za opravljanje javne službe radiotelevizije; |
| (c) | podatke, ki jih hranijo kulturne in izobraževalne ustanove; |
| (d) | podatke, ki jih hranijo organi javnega sektorja in so zaščiteni iz razlogov javne varnosti, obrambe ali nacionalne varnosti, ali |
| (e) | podatke, katerih zagotavljanje je dejavnost, ki ni del izvajanja javne naloge zadevnih organov javnega sektorja, kakor je opredeljena z zakoni ali drugimi zavezujočimi pravili v zadevni državi članici ali, če takih pravil ni, kakor je opredeljena v skladu z običajno upravno prakso v zadevni državi članici, pod pogojem, da je obseg javnih nalog pregleden in se pregleduje. |
3. To poglavje tudi ne posega v:
| (a) | pravo Unije in nacionalno pravo ter mednarodne sporazume, ki zadevajo varstvo kategorij podatkov iz odstavka 1 in katerih pogodbenice so Unija ali države članice; ter |
| (b) | pravo Unije in nacionalno pravo o dostopu do dokumentov. |
Člen 10
Storitve posredovanja podatkov
opravljanje naslednjih storitev posredovanja podatkov je v skladu s členom 12 in je predmet priglasitvenega postopka:
| (a) | storitve posredovanja med imetniki podatkov in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev; med temi storitvami so lahko tudi dvo- ali večstranske izmenjave podatkov ali vzpostavitev platform ali baz podatkov, ki omogočajo izmenjavo ali skupno uporabo podatkov, ter vzpostavitev druge posebne infrastrukture za medsebojno povezovanje imetnikov z uporabniki podatkov; |
| (b) | storitve posredovanja med posamezniki, na katere se nanašajo osebni podatki, ki želijo dati na voljo svoje osebne podatke, ali fizičnimi osebami, ki želijo dati na voljo neosebne podatke, in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev in zlasti omogočanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, iz Uredbe (EU) 2016/679; |
| (c) | storitve podatkovnih zadrug. |
Člen 12
Pogoji za opravljanje storitev posredovanja podatkov
Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:
| (a) | ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe; |
| (b) | poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve; |
| (c) | podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov; |
| (d) | ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije; |
| (e) | med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene; |
| (f) | ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov; |
| (g) | ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov; |
| (h) | v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic; |
| (i) | ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov; |
| (j) | ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit; |
| (k) | ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov; |
| (l) | ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij; |
| (m) | ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev; |
| (n) | kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov; |
| (o) | ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov. |
Člen 13
Pristojni organi za storitve posredovanja podatkov
1. Vsaka država članica imenuje enega ali več pristojnih organov za izvedbo nalog v zvezi s priglasitvenim postopkom za storitve posredovanja podatkov, in o identiteti pristojnih organov uradno obvesti Komisijo do 24. septembra 2023. Vsaka država članica uradno obvesti Komisijo tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
2. Pristojni organi za storitve posredovanja podatkov izpolnjujejo zahteve iz člena 26.
3. Pooblastila pristojnih organov za storitve posredovanja podatkov ne posegajo v pooblastila organov za varstvo podatkov, nacionalnih organov za varstvo konkurence, organov za kibernetsko varnost in drugih ustreznih sektorskih organov. Ti organi v skladu s svojimi pristojnostmi, ki izhajajo iz prava Unije in nacionalnega prava, vzpostavijo močno sodelovanje, si izmenjujejo informacije, ki jih potrebujejo za opravljanje svojih nalog v zvezi s ponudniki storitev posredovanja podatkov, ter si prizadevajo za to, da so odločitve, ki jih sprejmejo pri uporabi te uredbe, dosledne.
Člen 14
Spremljanje skladnosti
1. Pristojni organi za storitve posredovanja podatkov spremljajo in nadzorujejo skladnost ponudnikov storitev posredovanja podatkov z zahtevami iz tega poglavja. Na podlagi zahteve fizične ali pravne osebe lahko pristojni organi za ponudnike storitev posredovanja podatkov spremljajo in nadzorujejo tudi skladnost takšnih storitev posredovanja podatkov.
2. Pristojni organi za storitve posredovanja podatkov lahko od ponudnikov storitev posredovanja podatkov ali njihovih zakonitih zastopnikov zahtevajo vse informacije, ki so potrebne za preverjanje skladnosti z zahtevami iz tega poglavja. Vsaka zahteva za informacije mora biti sorazmerna z opravljanjem naloge in mora biti obrazložena.
3. Kadar pristojni organ za storitve posredovanja podatkov ugotovi, da ponudnik storitev posredovanja podatkov ne zagotavlja skladnosti z eno ali več zahtevami iz tega poglavja, ga o tem uradno obvesti in mu da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.
4. Pristojni organ za storitve posredovanja podatkov lahko zahteva, da kršitev iz odstavka 3 preneha v razumnem roku, v primeru resne kršitve pa takoj, ter sprejme ustrezne in sorazmerne ukrepe za zagotovitev skladnosti. V zvezi s tem lahko pristojni organ za storitve posredovanja podatkov, kadar je to ustrezno:
| (a) | z upravnimi postopki naloži odvračilne denarne kazni, ki lahko vključujejo periodične kazni in kazni z retroaktivnim učinkom, začne sodne postopke za naložitev glob ali oboje; |
| (b) | zahteva odložitev začetka ali začasno ustavitev opravljanja storitev posredovanja podatkov, dokler se zadevni pogoji ne spremenijo tako, kot to zahteva pristojni organ za storitve posredovanja podatkov; ali |
| (c) | zahteva prenehanje opravljanja storitve posredovanja podatkov, če resne ali ponavljajoče se kršitve kljub predhodnemu obvestilu v skladu z odstavkom 3 niso bile odpravljene. |
Potem ko pristojni organ za storitve posredovanja podatkov odredi prenehanje opravljanja storitev posredovanja podatkov v skladu s prvim pododstavkom, točka (c), od Komisije zahteva, da ponudnika storitve posredovanja podatkov izbriše iz registra ponudnikov storitev posredovanja podatkov.
Če ponudnik storitev posredovanja podatkov odpravi kršitve, to ponovno priglasi pristojnemu organu za storitve posredovanja podatkov. Slednji o tem vsakokrat uradno obvesti Komisijo.
5. Kadar ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, ne imenuje zakonitega zastopnika ali kadar zakoniti zastopnik pristojnemu organu za storitve posredovanja podatkov na njegovo zahtevo ne sporoči potrebnih informacij, ki izčrpno dokazujejo usklajenost s to uredbo, lahko pristojni organ za storitve posredovanja podatkov odredi odložitev začetka ali začasno ustavitev opravljanja storitve posredovanja podatkov, dokler zakoniti zastopnik ni imenovan ali dokler potrebne informacije niso sporočene.
6. Pristojni organi za storitve posredovanja podatkov zadevnega ponudnika storitev posredovanja podatkov brez odlašanja uradno obvestijo o ukrepih, sprejetih na podlagi odstavkov 4 in 5, razlogih zanje, pa tudi o korakih, ki so potrebni za odpravo ugotovljenih pomanjkljivosti, ter določijo razumen rok, v katerem mora ponudnik storitev posredovanja podatkov izpolniti te ukrepe, pri čemer ta rok ne sme biti daljši od 30 dni.
7. Če ima ponudnik storitev posredovanja podatkov glavni sedež ali svojega zakonitega zastopnika v eni državi članici, storitve pa opravlja v drugih državah članicah, pristojni organ za storitve posredovanja podatkov države članice, v kateri ima glavni sedež ali se nahaja zakoniti zastopnik, in pristojni organi za storitve posredovanja podatkov teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za storitve posredovanja podatkov, potrebno zaradi opravljanja njihovih nalog v okviru te uredbe, in utemeljene prošnje za sprejetje ukrepov iz tega člena.
Kadar pristojni organ za storitve posredovanja podatkov v eni državi članici zaprosi za pomoč pristojni organ za storitve posredovanja podatkov v drugi državi članici, predloži ustrezno utemeljeno prošnjo. Pristojni organ za storitve posredovanja podatkov na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.
Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.
Člen 24
Spremljanje skladnosti
1. Pristojni organi za registracijo organizacij za podatkovni altruizem spremljajo in nadzorujejo skladnost priznanih organizacij za podatkovni altruizem z zahtevami iz tega poglavja. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko skladnost, ki jo zagotavljajo take priznane organizacije za podatkovni altruizem, spremlja in nadzoruje tudi na podlagi zahtevka fizične ali pravne osebe.
2. Pristojni organi za registracijo organizacij za podatkovni altruizem lahko od priznanih organizacij za podatkovni altruizem zahtevajo informacije, potrebne za preveritev skladnosti z zahtevami iz tega poglavja. Vsak zahtevek po informacijah mora biti sorazmeren z opravljanjem naloge in obrazložen.
3. Kadar pristojni organ za registracijo organizacij za podatkovni altruizem ugotovi, da priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja, jo o tem uradno obvesti in ji da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.
4. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko zahteva, da se kršitev iz odstavka 3 preneha takoj ali pa v razumnem roku, ter sprejme ustrezne in sorazmerne ukrepe za zagotavljanje skladnosti.
5. Če priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja niti potem, ko jo je v skladu z odstavkom 3 pristojni organ za registracijo organizacij za podatkovni altruizem o tem uradno obvestil, ta priznana organizacija za podatkovni altruizem:
| (a) | izgubi pravico, da v pisni in govorni komunikaciji uporablja naziv „organizacija za podatkovni altruizem, priznana v Uniji“; |
| (b) | je izbrisan iz ustreznega javnega nacionalnega registra priznanih organizacij za podatkovni altruizem in javnega registra Unije za priznane organizacije za podatkovni altruizem. |
Pristojni organ za registracijo organizacij za podatkovni altruizem vsako odločitev o odvzemu pravice do uporabe naziva „organizacija za podatkovni altruizem, priznana v Uniji“ iz prvega pododstavka, točka (a), objavi.
6. Če ima priznana organizacija za podatkovni altruizem glavni sedež ali svojega zakonitega zastopnika v eni državi članici, deluje pa v drugih državah članicah, pristojni organ za registracijo organizacij za podatkovni altruizem države članice, v kateri ima glavni sedež ali v kateri se nahaja zakoniti zastopnik, in pristojni organi za registracijo organizacij za podatkovni altruizem teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za registracijo organizacij za podatkovni altruizem za namene njihovih nalog v skladu s to uredbo in utemeljene prošnje za sprejetje nadzornih ukrepov iz tega člena.
Kadar pristojni organ za registracijo organizacij za podatkovni altruizem v eni državi članici zaprosi za pomoč pristojni organ za registracijo organizacij za podatkovni altruizem v drugi državi članic, predloži utemeljeno prošnjo. Pristojni organ za registracijo organizacij za podatkovni altruizem na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.
Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.
Člen 34
Kazni
1. Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve obveznosti v zvezi s prenosi neosebnih podatkov v tretje države na podlagi člena 5(14) in člena 31, obveznosti priglasitve ponudnikov storitev posredovanja podatkov na podlagi člena 11, pogojev za opravljanje storitev posredovanja podatkov na podlagi člena 12 in pogojev za registracijo kot priznana organizacija za podatkovni altruizem na podlagi členov 18, 20, 21 in 22 ter sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne. Države članice v svojih pravilih o kaznih upoštevajo priporočila Evropskega odbora za podatkovne inovacije. Države članice o teh pravilih in ukrepih uradno obvestijo Komisijo do 24. septembra 2023 in jo brez odlašanja uradno obvestijo tudi o vsaki naknadni spremembi, ki nanje vpliva.
2. Države članice pri naložitvi kazni ponudnikom storitev posredovanja podatkov in priznanim organizacijam za podatkovni altruizem zaradi kršitve te uredbe po potrebi upoštevajo naslednja nedokončna in okvirna merila:
| (a) | naravo, težo, obseg in trajanje kršitve; |
| (b) | morebitne ukrepe, ki jih ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme za ublažitev ali odpravo škode, ki jo je povzročila kršitev; |
| (c) | morebitne predhodne kršitve ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem; |
| (d) | pridobljene finančne koristi ali preprečene izgube ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem, ki so posledica kršitve, če je take koristi ali izgube mogoče zanesljivo ugotoviti; |
| (e) | morebitne druge oteževalne ali olajševalne dejavnike v zvezi z okoliščinami primera. |
whereas