keyboard_tab Digital Governance Act 2022/0868 SL

1.   Prepovedani so sporazumi ali druge prakse v zvezi s ponovno uporabo podatkov, ki jih hranijo organi javnega sektorja in ki vsebujejo kategorije podatkov iz člena 3(1), če se s temi sporazumi ali drugimi praksami podeljujejo izključne pravice ali je njihov cilj ali posledica podelitev takih izključnih pravic ali omejitev razpoložljivosti podatkov za ponovno uporabo s strani subjektov, ki ne sodelujejo pri takih sporazumih ali praksah.

2.   Z odstopanjem od odstavka 1 se lahko podeli izključna pravica do ponovne uporabe podatkov iz navedenega odstavka, kolikor je to potrebno zaradi zagotovitve storitve ali izdelka v splošnem interesu, ki sicer ne bi bila možna.

3.   Izključna pravica iz odstavka 2 se podeli z upravnim aktom ali pogodbenim dogovorom v skladu z veljavnim pravom Unije in nacionalnim pravom ter ob upoštevanju načel preglednosti, enake obravnave in nediskriminacije.

4.   Obdobje trajanja izključne pravice do ponovne uporabe podatkov ne sme biti daljše od 12 mesecev. Kadar se sklene pogodba, je obdobje trajanje pogodbe enako kot obdobje trajanja izključne pravice.

5.   Podelitev izključne pravice na podlagi odstavkov 2, 3 in 4, vključno z razlogi, zakaj je treba podeliti tako pravico, mora biti pregledna in javno dostopna na spletu ter v obliki, ki je skladna z ustreznim pravom Unije o javnem naročanju.

6.   Sporazumi ali druge prakse, ki spadajo na področje uporabe prepovedi iz odstavka 1 in ki ne izpolnjujejo pogojev, določenih v odstavkih 2 in 3, ter so bili sklenjeni pred 23. junijem 2022, se prekinejo ob izteku veljavne pogodbe, v vsakem primeru pa do 24. decembra 2024.

1.   Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).

Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.

2.   Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.

3.   Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:

4.   V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.

5.   Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.

6.   Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).

7.   Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.

8.   Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.

9.   Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.

10.   Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:

11.   Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.

Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).

12.   Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).

13.   V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.

Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.

Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.

14.   Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.

1.   Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.

2.   Pristojbine, zaračunane na podlagi odstavka 1, morajo biti pregledne, nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.

3.   Organi javnega sektorja poskrbijo, da je možno tudi spletno plačilo pristojbin prek široko dostopnih čezmejnih plačilnih storitev, in sicer brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.

4.   Kadar organi javnega sektorja zaračunajo pristojbine, sprejmejo ukrepe, s katerimi v skladu s pravili o državni pomoči spodbujajo ponovno uporabo kategorij podatkov iz člena 3(1) v neposlovne namene, na primer za znanstvene raziskave, ter s strani MSP in zagonskih podjetij. V zvezi s tem lahko organi javnega sektorja podatke dajo na voljo tudi po znižani pristojbini ali brezplačno, zlasti MSP-jem, civilni družbi in izobraževalnim ustanovam. Organi javnega sektorja lahko v ta namen pripravijo seznam kategorij ponovnih uporabnikov, ki so jim podatki za ponovno uporabo na voljo po znižani pristojbini ali brezplačno. Seznam se objavi skupaj z merili, na podlagi katerih je bil pripravljen.

5.   Pristojbine izhajajo iz stroškov v zvezi z izvedbo postopka za zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in so omejene na stroške, potrebne za:

6.   Merila in metodologijo za izračun pristojbin določijo države članice in jih objavijo. Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.

1.   Pristojni organi za registracijo organizacij za podatkovni altruizem spremljajo in nadzorujejo skladnost priznanih organizacij za podatkovni altruizem z zahtevami iz tega poglavja. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko skladnost, ki jo zagotavljajo take priznane organizacije za podatkovni altruizem, spremlja in nadzoruje tudi na podlagi zahtevka fizične ali pravne osebe.

2.   Pristojni organi za registracijo organizacij za podatkovni altruizem lahko od priznanih organizacij za podatkovni altruizem zahtevajo informacije, potrebne za preveritev skladnosti z zahtevami iz tega poglavja. Vsak zahtevek po informacijah mora biti sorazmeren z opravljanjem naloge in obrazložen.

3.   Kadar pristojni organ za registracijo organizacij za podatkovni altruizem ugotovi, da priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja, jo o tem uradno obvesti in ji da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.

4.   Pristojni organ za registracijo organizacij za podatkovni altruizem lahko zahteva, da se kršitev iz odstavka 3 preneha takoj ali pa v razumnem roku, ter sprejme ustrezne in sorazmerne ukrepe za zagotavljanje skladnosti.

5.   Če priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja niti potem, ko jo je v skladu z odstavkom 3 pristojni organ za registracijo organizacij za podatkovni altruizem o tem uradno obvestil, ta priznana organizacija za podatkovni altruizem:

Pristojni organ za registracijo organizacij za podatkovni altruizem vsako odločitev o odvzemu pravice do uporabe naziva „organizacija za podatkovni altruizem, priznana v Uniji“ iz prvega pododstavka, točka (a), objavi.

6.   Če ima priznana organizacija za podatkovni altruizem glavni sedež ali svojega zakonitega zastopnika v eni državi članici, deluje pa v drugih državah članicah, pristojni organ za registracijo organizacij za podatkovni altruizem države članice, v kateri ima glavni sedež ali v kateri se nahaja zakoniti zastopnik, in pristojni organi za registracijo organizacij za podatkovni altruizem teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za registracijo organizacij za podatkovni altruizem za namene njihovih nalog v skladu s to uredbo in utemeljene prošnje za sprejetje nadzornih ukrepov iz tega člena.

Kadar pristojni organ za registracijo organizacij za podatkovni altruizem v eni državi članici zaprosi za pomoč pristojni organ za registracijo organizacij za podatkovni altruizem v drugi državi članic, predloži utemeljeno prošnjo. Pristojni organ za registracijo organizacij za podatkovni altruizem na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.

Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.