keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 2 Opredelitev pojmov
- 2 Člen 3 Kategorije podatkov
- 1 Člen 5 Pogoji za ponovno uporabo
- 2 Člen 6 Pristojbine
- 1 Člen 18 Splošne zahteve za registracijo
- 2 Člen 22 pravila
- 1 Člen 30 Naloge Evropskega odbora za podatkovne inovacije
- 3 Člen 34 Kazni
- 1 Člen 35 Ocena in pregled
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 131
- javnega 50
- sektorja 44
- evropskega 37
- sveta 36
- parlamenta 33
- z dne 32
- organi 31
- uporabo 27
- glede 27
- podatki 26
- v skladu 24
- podatke 24
- člena 22
- podlagi 22
- lahko 21
- pomeni 21
- v zvezi 21
- str 21
- uredbe 20
- storitev 20
- podatkovni 20
- altruizem 20
- ponovno 20
- unije 19
- posredovanja 18
- uporabe 17
- katere 17
- direktiva 16
- nanašajo 15
- države 15
- št / 15
- osebni 15
- neosebnih 14
- //es 14
- katerih 13
- ponovne 13
- takih 12
- kategorij 12
- zlasti 12
- uredba 11
- članice 11
- tudi 11
- osebnih 11
- storitve 11
- posameznikov 11
- komisiji 11
- obdelavo 10
- Člen 10
- oseb 9
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 3
Kategorije podatkov
1. To poglavje se uporablja za podatke, ki jih hranijo organi javnega sektorja in ki so zaščiteni iz razlogov:
| (a) | poslovne zaupnosti, vključno s poslovnimi in poklicnimi skrivnostmi ter skrivnostmi podjetja; |
| (b) | statistične zaupnosti; |
| (c) | varstva pravic intelektualne lastnine tretjih oseb ali |
| (d) | varstva osebnih podatkov, če taki podatki ne spadajo na področje uporabe Direktive (EU) 2019/1024. |
2. To poglavje se ne uporablja za:
| (a) | podatke, ki jih hranijo javna podjetja; |
| (b) | podatke, ki jih hranijo javne radiotelevizije in njihove podružnice ter drugi organi ali njihove podružnice za opravljanje javne službe radiotelevizije; |
| (c) | podatke, ki jih hranijo kulturne in izobraževalne ustanove; |
| (d) | podatke, ki jih hranijo organi javnega sektorja in so zaščiteni iz razlogov javne varnosti, obrambe ali nacionalne varnosti, ali |
| (e) | podatke, katerih zagotavljanje je dejavnost, ki ni del izvajanja javne naloge zadevnih organov javnega sektorja, kakor je opredeljena z zakoni ali drugimi zavezujočimi pravili v zadevni državi članici ali, če takih pravil ni, kakor je opredeljena v skladu z običajno upravno prakso v zadevni državi članici, pod pogojem, da je obseg javnih nalog pregleden in se pregleduje. |
3. To poglavje tudi ne posega v:
| (a) | pravo Unije in nacionalno pravo ter mednarodne sporazume, ki zadevajo varstvo kategorij podatkov iz odstavka 1 in katerih pogodbenice so Unija ali države članice; ter |
| (b) | pravo Unije in nacionalno pravo o dostopu do dokumentov. |
Člen 5
Pogoji za ponovno uporabo
1. Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).
Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.
2. Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.
3. Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:
| (a) | odobritev dostopa za ponovno uporabo podatkov je mogoča le, kadar je organ javnega sektorja ali pristojni organ na podlagi zahtevka za ponovno uporabo zagotovil, da so bili podatki:
|
| (b) | dostop do podatkov in njihova ponovna uporaba na daljavo se izvedeta v varnem okolju za obdelavo, ki ga da na razpolago ali nadzira organ javnega sektorja; |
| (c) | dostop do podatkov in njihova ponovna uporaba se v skladu z visokimi varnostnimi standardi izvedeta v fizičnih prostorih, v katerih se nahaja varno okolje za obdelavo, če dostopa na daljavo ni mogoče dovoliti, ne da bi ogrozili pravice in interese tretjih oseb. |
4. V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.
5. Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.
6. Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).
7. Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.
8. Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.
9. Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.
10. Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:
| (a) | da bo tudi po prenosu podatkov v tretjo državo izpolnjeval obveznosti, naložene v skladu z odstavkoma 7 in 8, ter |
| (b) | da bo za reševanje kakršnega koli spora v zvezi z izpolnjevanjem obveznosti iz odstavkov 7 in 8 priznal pristojnost sodišč države članice organa javnega sektorja, ki je podatke posredoval. |
11. Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.
Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).
12. Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:
| (a) | zagotavlja varstvo intelektualne lastnine in poslovnih skrivnosti na način, ki je v bistvu enakovreden varstvu, zagotovljenem na podlagi prava Unije; |
| (b) | se učinkovito uporablja in izvršuje ter |
| (c) | zagotavlja učinkovita pravna sredstva. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).
13. V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.
Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.
Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.
14. Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.
Člen 6
Pristojbine
1. Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.
2. Pristojbine, zaračunane na podlagi odstavka 1, morajo biti pregledne, nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.
3. Organi javnega sektorja poskrbijo, da je možno tudi spletno plačilo pristojbin prek široko dostopnih čezmejnih plačilnih storitev, in sicer brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.
4. Kadar organi javnega sektorja zaračunajo pristojbine, sprejmejo ukrepe, s katerimi v skladu s pravili o državni pomoči spodbujajo ponovno uporabo kategorij podatkov iz člena 3(1) v neposlovne namene, na primer za znanstvene raziskave, ter s strani MSP in zagonskih podjetij. V zvezi s tem lahko organi javnega sektorja podatke dajo na voljo tudi po znižani pristojbini ali brezplačno, zlasti MSP-jem, civilni družbi in izobraževalnim ustanovam. Organi javnega sektorja lahko v ta namen pripravijo seznam kategorij ponovnih uporabnikov, ki so jim podatki za ponovno uporabo na voljo po znižani pristojbini ali brezplačno. Seznam se objavi skupaj z merili, na podlagi katerih je bil pripravljen.
5. Pristojbine izhajajo iz stroškov v zvezi z izvedbo postopka za zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in so omejene na stroške, potrebne za:
| (a) | reprodukcijo, zagotavljanje in razširjanje podatkov; |
| (b) | odobritev pravic; |
| (c) | anonimizacijo ali druge oblike priprave osebnih podatkov in zaupnih poslovnih podatkov, kot je določeno v členu 5(3); |
| (d) | vzdrževanje varnega okolja za obdelavo; |
| (e) | da se od tretjih oseb zunaj javnega sektorja pridobi pravica do dovoljenja za ponovno uporabo v skladu s tem poglavjem; ter |
| (f) | pomoč ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, in dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala takšna ponovna uporaba. |
6. Merila in metodologijo za izračun pristojbin določijo države članice in jih objavijo. Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.
Člen 18
Splošne zahteve za registracijo
Subjekt se lahko registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem, če:
| (a) | izvaja dejavnosti podatkovnega altruizma; |
| (b) | je pravna oseba, ustanovljena na podlagi nacionalnega prava za doseganje ciljev v splošnem interesu, kot so določene v nacionalnem pravu, kjer je to primerno; |
| (c) | deluje nepridobitno in je pravno neodvisna od katerega koli subjekta, ki deluje pridobitno; |
| (d) | svoje dejavnosti podatkovnega altruizma izvaja prek strukture, ki je funkcionalno ločena od drugih njegovih dejavnosti; |
| (e) | izpolnjuje pravila iz člena 22(1), najpozneje 18 mesecev po datumu začetka veljavnosti delegiranih aktov iz navedenega odstavka. |
Člen 22
pravila
1. Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe vzpostavi pravila, v katerih določi:
| (a) | ustrezne zahteve po informacijah za zagotovitev, da se posameznikom, na katere se nanašajo osebni podatki, in imetnikom podatkov, preden je podana privolitev ali dovoljenje za podatkovni altruizem, zagotovijo dovolj podrobne, jasne in pregledne informacije o uporabi podatkov, orodjih za pridobitev in umik privolitve ali dovoljenja ter ukrepih, sprejetih za preprečevanje zlorabe podatkov, danih v souporabo organizaciji za podatkovni altruizem; |
| (b) | ustrezne tehnične in varnostne zahteve, s katerimi zagotovi ustrezno raven varnosti glede shranjevanja in obdelave podatkov ter glede orodij za pridobitev in umik privolitve ali dovoljenja; |
| (c) | na multidisciplinarnem pristopu temelječe komunikacijske načrte, s katerimi ustrezne deležnike, zlasti imetnike podatkov in posameznike, na katere se nanašajo osebni podatki, ki bi lahko svoje podatke dali v souporabo, ozavešča o podatkovnem altruizmu, imenovanju za organizacijo za podatkovni altruizem, priznano v Uniji, in samih pravilih; |
| (d) | priporočila o zadevnih standardih interoperabilnosti. |
2. pravila iz odstavka 1 se pripravijo v tesnem sodelovanju z organizacijami za podatkovni altruizem in ustreznimi deležniki.
Člen 30
Naloge Evropskega odbora za podatkovne inovacije
Evropski odbor za podatkovne inovacije izvaja naslednje naloge:
| (a) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks organov javnega sektorja in pristojnih organov iz člena 7(1) pri obravnavi zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1); |
| (b) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks za podatkovni altruizem po vsej Uniji; |
| (c) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem glede izvajanja zahtev, ki se uporabljajo za ponudnike storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem; |
| (d) | svetuje in pomaga Komisiji glede oblikovanja skladnih smernic o tem, kako v okviru te uredbe poslovno občutljive neosebne podatke, zlasti poslovne skrivnosti, ter neosebne podatke, ki predstavljajo vsebino, zaščiteno s pravicami intelektualne lastnine, čim bolje zaščititi pred nezakonitim dostopom, ki bi lahko imel za posledico krajo intelektualne lastnine ali industrijsko vohunjenje; |
| (e) | svetuje in pomaga Komisiji glede oblikovanja usklajenih smernic o zahtevah glede kibernetske varnosti za izmenjavo in shranjevanje podatkov; |
| (f) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, svetuje glede prednostne obravnave medsektorskih standardov, ki se uporabljajo in pripravijo za uporabo podatkov in medsektorsko souporabo podatkov med nastajajočimi skupnimi evropskimi podatkovnimi prostori, glede medsektorske primerjave in izmenjave dobrih praks v zvezi s sektorskimi zahtevami za varnost ter postopkov dostopanja, ob upoštevanju sektorskih dejavnosti standardizacije, zlasti s pojasnitvijo, kateri standardi in prakse so medsektorski in kateri sektorski, ter razločevanjem med njimi; |
| (g) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, pomaga pri odpravljanju razdrobljenosti notranjega trga in podatkovnega gospodarstva na notranjem trgu z izboljševanjem čezmejne in medsektorske interoperabilnosti podatkov ter storitev souporabe podatkov med različnimi sektorji in področji, izhajajoč iz obstoječih evropskih, mednarodnih ali nacionalnih standardov, med drugim z namenom spodbujati nastanek skupnih evropskih podatkovnih prostorov; |
| (h) | predlaga smernice za „skupne evropske podatkovne prostore“, ki so interoperabilni okvir – bodisi namenski ali sektorski oziroma medsektorski – skupnih standardov in praks za souporabo ali skupno obdelavo podatkov, med drugim zaradi razvoja novih proizvodov in storitev, znanstvenih raziskav ali civilnodružbenih pobud; taki skupni standardi in prakse upoštevajo obstoječe standarde, so skladni s pravili konkurence in zagotavljajo nediskriminatoren dostop za vse udeležence, da se olajša souporaba podatkov v Uniji ter izkoristi potencial obstoječih in prihodnjih podatkovnih prostorov, v katerih so med drugim obravnavani:
|
| (i) | omogoča lažje sodelovanje med državami članicami glede določanja harmoniziranih pogojev, na podlagi katerih je možna ponovna uporaba kategorij podatkov iz člena 3(1), ki jih hranijo organi javnega sektorja, na celotnem notranjem trgu; |
| (j) | omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem s krepitvijo zmogljivosti in izmenjavo informacij, zlasti v ta namen določi metode za učinkovito izmenjavo informacij v zvezi s priglasitvenim postopkom za ponudnike storitev posredovanja podatkov ter registracijo in spremljanjem priznanih organizacij za podatkovni altruizem, vključno z usklajevanjem glede določanja pristojbin ali kazni; obenem omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem v zvezi z mednarodnim dostopom do podatkov in prenosom podatkov; |
| (k) | svetuje in pomaga Komisiji glede ocenjevanja, ali bi bilo treba sprejeti izvedbene akte iz člena 5(11) in (12); |
| (l) | svetuje in pomaga Komisiji glede priprave evropskega privolitvenega obrazca za podatkovni altruizem v skladu s členom 25(1); |
| (m) | svetuje Komisiji glede izboljšanja mednarodnega regulativnega okolja za neosebne podatke, vključno s standardizacijo. |
POGLAVJE VII
Mednarodni dostop in prenos
Člen 34
Kazni
1. Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve obveznosti v zvezi s prenosi neosebnih podatkov v tretje države na podlagi člena 5(14) in člena 31, obveznosti priglasitve ponudnikov storitev posredovanja podatkov na podlagi člena 11, pogojev za opravljanje storitev posredovanja podatkov na podlagi člena 12 in pogojev za registracijo kot priznana organizacija za podatkovni altruizem na podlagi členov 18, 20, 21 in 22 ter sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne. Države članice v svojih pravilih o kaznih upoštevajo priporočila Evropskega odbora za podatkovne inovacije. Države članice o teh pravilih in ukrepih uradno obvestijo Komisijo do 24. septembra 2023 in jo brez odlašanja uradno obvestijo tudi o vsaki naknadni spremembi, ki nanje vpliva.
2. Države članice pri naložitvi kazni ponudnikom storitev posredovanja podatkov in priznanim organizacijam za podatkovni altruizem zaradi kršitve te uredbe po potrebi upoštevajo naslednja nedokončna in okvirna merila:
| (a) | naravo, težo, obseg in trajanje kršitve; |
| (b) | morebitne ukrepe, ki jih ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme za ublažitev ali odpravo škode, ki jo je povzročila kršitev; |
| (c) | morebitne predhodne kršitve ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem; |
| (d) | pridobljene finančne koristi ali preprečene izgube ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem, ki so posledica kršitve, če je take koristi ali izgube mogoče zanesljivo ugotoviti; |
| (e) | morebitne druge oteževalne ali olajševalne dejavnike v zvezi z okoliščinami primera. |
Člen 35
Ocena in pregled
Komisija do 24. septembra 2025 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Po potrebi se poročilu priložijo zakonodajni predlogi.
V poročilu zlasti oceni:
| (a) | uporabo in delovanje pravil, ki jih glede kazni določijo države članice na podlagi člena 34; |
| (b) | raven skladnosti s to uredbo, ki jo zagotavljajo zakoniti zastopniki ponudnikov storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem, ki nimajo sedeža v Uniji, ter raven izvršljivosti kazni, ki se naložijo navedenim ponudnikom in organizacijam; |
| (c) | vrsto organizacij za podatkovni altruizem, registriranih na podlagi poglavja IV, ter pregled ciljev v splošnem interesu, za katere so podatki dani v souporabo, da bi se glede tega določila jasna merila. |
Države članice Komisiji zagotovijo potrebne informacije za pripravo tega poročila.
Člen 38
Začetek veljavnosti in uporaba
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 24. septembra 2023.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 30. maja 2022
Za Evropski parlament
predsednica
R. METSOLA
Za Svet
predsednik
B. LE MAIRE
(1) UL C 286, 16.7.2021, str. 38.
(2) Stališče Evropskega parlamenta z dne 6. aprila 2022 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 16. maja 2022.
(3) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij (UL L 124, 20.5.2003, str. 36).
(4) Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).
(5) Uredba (EU) 2019/1239 Evropskega parlamenta in Sveta z dne 20. junija 2019 o vzpostavitvi evropskega okolja enotnega okenca za pomorski sektor in razveljavitvi Direktive 2010/65/EU (UL L 198, 25.7.2019, str. 64).
(6) Uredba (EU) 2020/1056 Evropskega parlamenta in Sveta z dne 15. julija 2020 o elektronskih informacijah o prevozu blaga (UL L 249, 31.7.2020, str. 33).
(7) Direktiva 2010/40/EU Evropskega parlamenta in Sveta z dne 7. julija 2010 o okviru za uvajanje inteligentnih prometnih sistemov v cestnem prometu in za vmesnike do drugih vrst prevoza (UL L 207, 6.8.2010, str. 1).
(8) Uredba (ES) št. 223/2009 Evropskega parlamenta in Sveta z dne 11. marca 2009 o evropski statistiki ter razveljavitvi Uredbe (ES, Euratom) št. 1101/2008 Evropskega parlamenta in Sveta o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti, Uredbe Sveta (ES) št. 322/97 o statističnih podatkih Skupnosti in Sklepa Sveta 89/382/EGS, Euratom, o ustanovitvi Odbora za statistične programe Evropskih skupnosti (UL L 87, 31.3.2009, str. 164).
(9) Uredba (EU) 2018/858 Evropskega parlamenta in Sveta z dne 30. maja 2018 o odobritvi in tržnem nadzoru motornih vozil in njihovih priklopnikov ter sistemov, sestavnih delov in samostojnih tehničnih enot, namenjenih za taka vozila, spremembi uredb (ES) št. 715/2007 in (ES) št. 595/2009 in razveljavitvi Direktive 2007/46/ES (UL L 151, 14.6.2018, str. 1).
(10) Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti pretok neosebnih podatkov v Evropski uniji (UL L 303, 28.11.2018, str. 59).
(11) Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).
(12) Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (UL L 167, 22.6.2001, str. 10).
(13) Direktiva Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine (UL L 157, 30.4.2004, str. 45).
(14) Direktiva 2007/2/ES Evropskega parlamenta in Sveta z dne 14. marca 2007 o vzpostavitvi infrastrukture za prostorske informacije v Evropski skupnosti (INSPIRE) (UL L 108, 25.4.2007, str. 1).
(15) Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).
(16) Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem (UL L 157, 15.6.2016, str. 1).
(17) Direktiva (EU) 2017/1132 Evropskega parlamenta in Sveta z dne 14. junija 2017 o določenih vidikih prava družb (UL L 169, 30.6.2017, str. 46).
(18) Direktiva (EU) 2019/790 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o avtorski in sorodnih pravicah na enotnem digitalnem trgu in spremembi direktiv 96/9/ES in 2001/29/ES (UL L 130, 17.5.2019, str. 92).
(19) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).
(20) Direktiva 2009/81/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju postopkov za oddajo nekaterih naročil gradenj, blaga in storitev, ki jih oddajo naročniki na področju obrambe in varnosti, ter spremembi direktiv 2004/17/ES in 2004/18/ES (UL L 216, 20.8.2009, str. 76).
(21) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(22) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).
(23) Direktiva 2002/58/ES evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).
(24) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).
(25) Uredba Komisije (EU) št. 557/2013 z dne 17. junija 2013 o izvajanju Uredbe (ES) št. 223/2009 Evropskega parlamenta in Sveta o evropski statistiki glede dostopa do zaupnih podatkov za znanstvene namene in o razveljavitvi Uredbe Komisije (ES) št. 831/2002 (UL L 164, 18.6.2013, str. 16).
(26) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).
(27) Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).
(28) Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).
(29) Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega vstopnega mesta za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012 (UL L 295, 21.11.2018, str. 1).
(30) UL L 123, 12.5.2016, str. 1.
(31) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).
(32) Direktiva (EU) 2016/2102 Evropskega parlamenta in Sveta z dne 26. oktobra 2016 o dostopnosti spletišč in mobilnih aplikacij organov javnega sektorja (UL L 327, 2.12.2016, str. 1).
(33) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).