Digital Governance Act 2022/0868 SL

(1)	„podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka;

(2)

„ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog;

(3)	„osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679;

(4)	„neosebni podatki“ pomeni podatke, ki niso osebni podatki;

(5)	„privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679;

(6)	„dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov;

(7)	„posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679;

(8)

„imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo;

(9)	„uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene;

(10)

„souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno;

(11)

„storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:

(a)	storitve, ki dobivajo podatke od imetnikov podatkov, in podatke združujejo, bogatijo ali pretvarjajo, da bi se jim dodala znatna vrednost, ter za uporabo nastalih podatkov uporabnikom podatkov podeljujejo licence, ne da bi vzpostavili poslovni odnos med imetniki podatkov in uporabniki podatkov;

(b)	storitve, pri katerih gre predvsem za posredovanje avtorsko zaščitenih vsebin;

(c)

storitve, ki jih uporablja izključno en imetnik podatkov, da bi omogočil uporabo podatkov, ki jih hrani ta imetnik podatkov, ali jih uporablja več pravnih oseb v zaprti skupini, vključno z odnosi z dobavitelji ali strankami ali sodelovanji, vzpostavljenimi s pogodbo, zlasti tistimi, katerih glavni cilj je zagotavljanje funkcionalnosti predmetov in naprav, povezanih z internetom stvari;

(d)	storitve souporabe podatkov, ki jih ponujajo organi javnega sektorja, in katerih namen ni vzpostavitev poslovnih odnosov;

(12)	„obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki;

(13)	„dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov;

(14)	„glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji;

(15)

„storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov;

(16)

„podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu;

(17)	„organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava;

(18)

„osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:

(a)	so ustanovljene s posebnim namenom zadovoljevanja potreb v splošnem interesu in niso industrijske ali poslovne narave;

(b)	so pravne osebe;

(c)

jih večinoma financirajo državni, regionalni ali lokalni organi ali druge osebe javnega prava; so pod upraviteljskim nadzorom navedenih organov; ali imajo upravni, upraviteljski ali nadzorni odbor, v katerega več kot polovico članov imenujejo državni, regionalni ali lokalni organi ali druge osebe javnega prava;

(19)

„javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:

(a)	imajo v lasti večino vpisanega kapitala podjetja;

(b)	nadzirajo večino glasov, povezanih z delnicami, ki jih izda podjetje;

(c)	lahko imenujejo več kakor polovico članov upravnega, vodstvenega ali nadzornega organa podjetja;

(20)

„varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi;

(21)

„zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji.

POGLAVJE II

Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja

Člen 5

Pogoji za ponovno uporabo

1. Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).

Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.

2. Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.

3. Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:

(a)

odobritev dostopa za ponovno uporabo podatkov je mogoča le, kadar je organ javnega sektorja ali pristojni organ na podlagi zahtevka za ponovno uporabo zagotovil, da so bili podatki:

(i)	anonimizirani, kar zadeva osebne podatke; in

(ii)	spremenjeni, združeni ali kako drugače obdelani z metodo nadzora razkritja, kar zadeva zaupne poslovne informacije, vključno s poslovnimi skrivnostmi ali vsebinami, zaščitenimi s pravicami intelektualne lastnine;

(b)	dostop do podatkov in njihova ponovna uporaba na daljavo se izvedeta v varnem okolju za obdelavo, ki ga da na razpolago ali nadzira organ javnega sektorja;

(c)	dostop do podatkov in njihova ponovna uporaba se v skladu z visokimi varnostnimi standardi izvedeta v fizičnih prostorih, v katerih se nahaja varno okolje za obdelavo, če dostopa na daljavo ni mogoče dovoliti, ne da bi ogrozili pravice in interese tretjih oseb.

4. V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.

5. Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.

6. Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).

7. Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.

8. Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.

9. Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.

10. Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:

(a)	da bo tudi po prenosu podatkov v tretjo državo izpolnjeval obveznosti, naložene v skladu z odstavkoma 7 in 8, ter

(b)	da bo za reševanje kakršnega koli spora v zvezi z izpolnjevanjem obveznosti iz odstavkov 7 in 8 priznal pristojnost sodišč države članice organa javnega sektorja, ki je podatke posredoval.

11. Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.

Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).

12. Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:

(a)	zagotavlja varstvo intelektualne lastnine in poslovnih skrivnosti na način, ki je v bistvu enakovreden varstvu, zagotovljenem na podlagi prava Unije;

(b)	se učinkovito uporablja in izvršuje ter

(c)	zagotavlja učinkovita pravna sredstva.

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).

13. V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.

Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.

Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.

14. Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.

Člen 6

Pristojbine

1. Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.

2. Pristojbine, zaračunane na podlagi odstavka 1, morajo biti pregledne, nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.

3. Organi javnega sektorja poskrbijo, da je možno tudi spletno plačilo pristojbin prek široko dostopnih čezmejnih plačilnih storitev, in sicer brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.

4. Kadar organi javnega sektorja zaračunajo pristojbine, sprejmejo ukrepe, s katerimi v skladu s pravili o državni pomoči spodbujajo ponovno uporabo kategorij podatkov iz člena 3(1) v neposlovne namene, na primer za znanstvene raziskave, ter s strani MSP in zagonskih podjetij. V zvezi s tem lahko organi javnega sektorja podatke dajo na voljo tudi po znižani pristojbini ali brezplačno, zlasti MSP-jem, civilni družbi in izobraževalnim ustanovam. Organi javnega sektorja lahko v ta namen pripravijo seznam kategorij ponovnih uporabnikov, ki so jim podatki za ponovno uporabo na voljo po znižani pristojbini ali brezplačno. Seznam se objavi skupaj z merili, na podlagi katerih je bil pripravljen.

5. Pristojbine izhajajo iz stroškov v zvezi z izvedbo postopka za zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in so omejene na stroške, potrebne za:

(a)	reprodukcijo, zagotavljanje in razširjanje podatkov;

(b)	odobritev pravic;

(c)	anonimizacijo ali druge oblike priprave osebnih podatkov in zaupnih poslovnih podatkov, kot je določeno v členu 5(3);

(d)	vzdrževanje varnega okolja za obdelavo;

(e)	da se od tretjih oseb zunaj javnega sektorja pridobi pravica do dovoljenja za ponovno uporabo v skladu s tem poglavjem; ter

(f)	pomoč ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, in dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala takšna ponovna uporaba.

6. Merila in metodologijo za izračun pristojbin določijo države članice in jih objavijo. Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.

Člen 7

Pristojni organi

1. Vsaka država članica za namene izvajanja nalog iz tega člena imenuje enega ali več pristojnih organov, ki so lahko pristojni za določen sektor, da pomagajo organom javnega sektorja, ki odobrijo ali zavrnejo dostop za ponovno uporabo kategorij podatkov iz člena 3(1). Države članice lahko ustanovijo enega ali več novih pristojnih organov ali pa se zanašajo na obstoječe organe javnega sektorja ali na notranje službe organov javnega sektorja, ki izpolnjujejo pogoje, določene v tej uredbi.

2. Pristojne organe se lahko pooblasti, da odobrijo dostop za ponovno uporabo kategorij podatkov iz člena 3(1) na podlagi prava Unije ali nacionalnega prava, v katerem je določena odobritev takega dostopa. Za te pristojne organe se pri odobritvi ali zavrnitvi dostopa za ponovno uporabo uporabljajo členi 4, 5, 6 in 9.

3. Pristojni organi imajo za izvajanje nalog, za katere so zadolženi, na voljo ustrezne pravne, finančne, tehnične in človeške vire, vključno s potrebnim tehničnim znanjem, da lahko ravnajo v skladu z zadevnim pravom Unije ali nacionalnim pravom v zvezi z ureditvami dostopa do kategorij podatkov iz člena 3(1).

4. Pomoč iz odstavka 1 po potrebi vključuje:

(a)	zagotavljanje tehnične podpore z dajanjem na voljo varnega okolja za obdelavo, v katerem se omogoči dostop za ponovno uporabo podatkov;

(b)	zagotavljanje smernic in tehnične podpore v zvezi s tem, kako najbolje strukturirati in hraniti podatke, da bi bili zlahka dostopni;

(c)

zagotavljanje tehnične podpore pri psevdonimizaciji in zagotavljanje obdelave podatkov na način, s katerim se dejansko ohranjajo zasebnost, zaupnost, celovitost in dostopnost informacij, vsebovanih v podatkih, katerih ponovna uporaba je dovoljena; sem spadajo tudi tehnike za anonimizacijo, posploševanje, odstranjevanje in naključno razporeditev osebnih podatkov ali druge najsodobnejše metode za varovanje zasebnosti, pa tudi izbris poslovno občutljivih informacij, vključno s poslovnimi skrivnostmi ali vsebino, zaščiteno s pravicami intelektualne lastnine;

(d)

kadar je ustrezno, zagotavljanje pomoči organom javnega sektorja, da ponovnim uporabnikom zagotavljajo podporo pri zahtevanju privolitve posameznikov, na katere se nanašajo osebni podatki, za ponovno uporabo ali pri zahtevanju dovoljenja imetnikov podatkov v skladu z njihovimi izrecnimi odločitvami, vključno glede pristojnosti, v katerih naj bi potekala obdelava podatkov, in pomoči organom javnega sektorja pri vzpostavljanju tehničnih mehanizmov, ki omogočajo prenos zahtevkov za privolitev ali dovoljenje ponovnih uporabnikov, kadar je to praktično izvedljivo;

(e)	zagotavljanje pomoči organom javnega sektorja pri ocenjevanju ustreznosti pogodbenih zavez, ki jih je dal ponovni uporabnik na podlagi člena 5(10).

5. Vsaka država članica Komisijo do 24. septembra 2023 uradno obvesti o identiteti pristojnih organov, imenovanih na podlagi odstavka 1. Vsaka država članica Komisijo uradno obvesti tudi o vsaki naknadni spremembi identitete teh pristojnih organov.

Člen 10

Storitve posredovanja podatkov

Opravljanje naslednjih storitev posredovanja podatkov je v skladu s členom 12 in je predmet priglasitvenega postopka:

(a)

storitve posredovanja med imetniki podatkov in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev; med temi storitvami so lahko tudi dvo- ali večstranske izmenjave podatkov ali vzpostavitev platform ali baz podatkov, ki omogočajo izmenjavo ali skupno uporabo podatkov, ter vzpostavitev druge posebne infrastrukture za medsebojno povezovanje imetnikov z uporabniki podatkov;

(b)

storitve posredovanja med posamezniki, na katere se nanašajo osebni podatki, ki želijo dati na voljo svoje osebne podatke, ali fizičnimi osebami, ki želijo dati na voljo neosebne podatke, in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev in zlasti omogočanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, iz Uredbe (EU) 2016/679;

(c)	storitve podatkovnih zadrug.

Člen 12

Pogoji za opravljanje storitev posredovanja podatkov

Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:

(a)	ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe;

(b)

poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve;

(c)

podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov;

(d)

ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije;

(e)

med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene;

(f)	ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov;

(g)	ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov;

(h)

v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic;

(i)	ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov;

(j)	ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit;

(k)	ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov;

(l)	ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij;

(m)

ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev;

(n)

kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov;

(o)	ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov.

Člen 15

Izjeme

To poglavje se ne uporablja za priznane organizacije za podatkovni altruizem ali druge nepridobitne subjekte, kolikor je njihova dejavnost zbiranje podatkov, ki jih fizične ali pravne osebe dajo na voljo na podlagi podatkovnega altruizma, za cilje v splošnem interesu, razen če je namen teh organizacij in subjektov vzpostavitev poslovnih odnosov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani.

POGLAVJE IV

Podatkovni altruizem

Člen 21

Posebne zahteve za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov glede njihovih podatkov

1. Priznana organizacija za podatkovni altruizem posameznike, na katere se nanašajo osebni podatki, ali imetnike podatkov pred vsako obdelavo njihovih podatkov na jasen in zlahka razumljiv način obvesti o:

(a)	ciljih v splošnem interesu, ter po potrebi o določenem, izrecnem in zakonitem namenu, za katerega se bodo osebni podatki obdelovali, kadar za te cilje in ta namen uporabniku podatkov dovoljuje obdelavo njihovih podatkov;

(b)	lokaciji in ciljih v splošnem interesu, za katere dovoljuje vsako obdelavo, ki se izvaja v tretji državi, kadar obdelavo izvaja priznana organizacija za podatkovni altruizem.

2. Priznana organizacija za podatkovni altruizem podatke uporablja samo za cilje v splošnem interesu in za katere posameznik, na katere se nanašajo osebni podatki, ali imetnik podatkov dovoljuje obdelavo. Priznana organizacija za podatkovni altruizem za pridobivanje podatkov ne sme uporabljati zavajajočih tržnih praks.

3. Priznana organizacija za podatkovni altruizem zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov. Priznana organizacija za podatkovni altruizem zagotovi tudi orodja za enostaven umik take privolitve ali dovoljenja.

4. Priznana organizacija za podatkovni altruizem sprejme ukrepe, s katerimi zagotovi ustrezno raven varnosti za shranjevanje in obdelavo neosebnih podatkov, ki jih je zbral na podlagi podatkovnega altruizma.

5. Priznana organizacija za podatkovni altruizem v primeru vsakega nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, nepooblaščenega dostopa do njih ali njihove nepooblaščene uporabe brez odlašanja obvesti imetnike podatkov.

6. Kadar priznana organizacija za podatkovni altruizem omogoča, da tretje osebe obdelujejo podatke, tudi tako, da priskrbi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi se podatki uporabljali.

Člen 38

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od 24. septembra 2023.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 30. maja 2022

Za Evropski parlament

predsednica

R. METSOLA

Za Svet

predsednik

B. LE MAIRE

(1) UL C 286, 16.7.2021, str. 38.

(2) Stališče Evropskega parlamenta z dne 6. aprila 2022 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 16. maja 2022.

(3) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij (UL L 124, 20.5.2003, str. 36).

(4) Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).

(5) Uredba (EU) 2019/1239 Evropskega parlamenta in Sveta z dne 20. junija 2019 o vzpostavitvi evropskega okolja enotnega okenca za pomorski sektor in razveljavitvi Direktive 2010/65/EU (UL L 198, 25.7.2019, str. 64).

(6) Uredba (EU) 2020/1056 Evropskega parlamenta in Sveta z dne 15. julija 2020 o elektronskih informacijah o prevozu blaga (UL L 249, 31.7.2020, str. 33).

(7) Direktiva 2010/40/EU Evropskega parlamenta in Sveta z dne 7. julija 2010 o okviru za uvajanje inteligentnih prometnih sistemov v cestnem prometu in za vmesnike do drugih vrst prevoza (UL L 207, 6.8.2010, str. 1).

(8) Uredba (ES) št. 223/2009 Evropskega parlamenta in Sveta z dne 11. marca 2009 o evropski statistiki ter razveljavitvi Uredbe (ES, Euratom) št. 1101/2008 Evropskega parlamenta in Sveta o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti, Uredbe Sveta (ES) št. 322/97 o statističnih podatkih Skupnosti in Sklepa Sveta 89/382/EGS, Euratom, o ustanovitvi Odbora za statistične programe Evropskih skupnosti (UL L 87, 31.3.2009, str. 164).

(9) Uredba (EU) 2018/858 Evropskega parlamenta in Sveta z dne 30. maja 2018 o odobritvi in tržnem nadzoru motornih vozil in njihovih priklopnikov ter sistemov, sestavnih delov in samostojnih tehničnih enot, namenjenih za taka vozila, spremembi uredb (ES) št. 715/2007 in (ES) št. 595/2009 in razveljavitvi Direktive 2007/46/ES (UL L 151, 14.6.2018, str. 1).

(10) Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti pretok neosebnih podatkov v Evropski uniji (UL L 303, 28.11.2018, str. 59).

(11) Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).

(12) Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (UL L 167, 22.6.2001, str. 10).

(13) Direktiva Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine (UL L 157, 30.4.2004, str. 45).

(14) Direktiva 2007/2/ES Evropskega parlamenta in Sveta z dne 14. marca 2007 o vzpostavitvi infrastrukture za prostorske informacije v Evropski skupnosti (INSPIRE) (UL L 108, 25.4.2007, str. 1).

(15) Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).

(16) Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem (UL L 157, 15.6.2016, str. 1).

(17) Direktiva (EU) 2017/1132 Evropskega parlamenta in Sveta z dne 14. junija 2017 o določenih vidikih prava družb (UL L 169, 30.6.2017, str. 46).

(18) Direktiva (EU) 2019/790 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o avtorski in sorodnih pravicah na enotnem digitalnem trgu in spremembi direktiv 96/9/ES in 2001/29/ES (UL L 130, 17.5.2019, str. 92).

(19) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).

(20) Direktiva 2009/81/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju postopkov za oddajo nekaterih naročil gradenj, blaga in storitev, ki jih oddajo naročniki na področju obrambe in varnosti, ter spremembi direktiv 2004/17/ES in 2004/18/ES (UL L 216, 20.8.2009, str. 76).

(21) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(22) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(23) Direktiva 2002/58/ES evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

(24) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).

(25) Uredba Komisije (EU) št. 557/2013 z dne 17. junija 2013 o izvajanju Uredbe (ES) št. 223/2009 Evropskega parlamenta in Sveta o evropski statistiki glede dostopa do zaupnih podatkov za znanstvene namene in o razveljavitvi Uredbe Komisije (ES) št. 831/2002 (UL L 164, 18.6.2013, str. 16).

(26) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).

(27) Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

(28) Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(29) Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega vstopnega mesta za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012 (UL L 295, 21.11.2018, str. 1).

(30) UL L 123, 12.5.2016, str. 1.

(31) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

(32) Direktiva (EU) 2016/2102 Evropskega parlamenta in Sveta z dne 26. oktobra 2016 o dostopnosti spletišč in mobilnih aplikacij organov javnega sektorja (UL L 327, 2.12.2016, str. 1).

(33) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 SL

Digital Governance Act 2022/0868 SL