keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 Člen 5 Pogoji za ponovno uporabo
- 1 Člen 9 Postopek za zahtevke za ponovno uporabo
- 1 Člen 11 Priglasitev ponudnikov storitev posredovanja podatkov
- 1 Člen 18 Splošne zahteve za registracijo
- 1 Člen 19 Registracija priznanih organizacij za podatkovni altruizem
- 3 Člen 28 Pravica do učinkovitega pravnega sredstva
- 3 Člen 31 Mednarodni dostop in prenos
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 114
- posredovanja 60
- storitev 39
- organ 32
- javnega 31
- sektorja 31
- podatkovni 25
- altruizem 25
- lahko 24
- pristojni 24
- člena 23
- storitve 23
- države 22
- v skladu 22
- uporabe 19
- organi 18
- organizacij 18
- ponovno 17
- podlagi 17
- ponovne 17
- registracijo 17
- unije 17
- uporabo 16
- organa 14
- ponudnik 14
- pravna 13
- v uniji 12
- pravico 12
- v zvezi 12
- tega 11
- ponudnika 11
- člena 10
- obvesti 10
- tretje 10
- katere 10
- pravom 9
- prenos 9
- članice 9
- podatki 9
- neosebnih 9
- subjekt 9
- subjekta 9
- informacije 9
- dostop 9
- komisija 8
- oseba 8
- priznanih 8
- pogoji 8
- podatke 8
- članici 8
Člen 5
Pogoji za ponovno uporabo
1. Organi javnega sektorja, ki so po nacionalnem pravu pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), prek enotne informacijske točke iz člena 8 javno objavijo pogoje za dovolitev take ponovne uporabe in postopek za vložitev zahtevka za ponovno uporabo. Pri odobritvi ali zavrnitvi dostopa za ponovno uporabo jim lahko pomagajo pristojni organi iz člena 7(1).
Države članice zagotovijo, da organi javnega sektorja razpolagajo z vsemi potrebnimi viri za izpolnjevanje tega člena.
2. Pogoji za ponovno uporabo morajo biti v zvezi s kategorijami podatkov, nameni ponovne uporabe in naravo podatkov, katerih ponovna uporaba je dovoljena, nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.
3. Organi javnega sektorja v skladu s pravom Unije in nacionalnim pravom zagotovijo, da se ohrani zaščitena narava podatkov. Določijo lahko naslednje zahteve:
| (a) | odobritev dostopa za ponovno uporabo podatkov je mogoča le, kadar je organ javnega sektorja ali pristojni organ na podlagi zahtevka za ponovno uporabo zagotovil, da so bili podatki:
|
| (b) | dostop do podatkov in njihova ponovna uporaba na daljavo se izvedeta v varnem okolju za obdelavo, ki ga da na razpolago ali nadzira organ javnega sektorja; |
| (c) | dostop do podatkov in njihova ponovna uporaba se v skladu z visokimi varnostnimi standardi izvedeta v fizičnih prostorih, v katerih se nahaja varno okolje za obdelavo, če dostopa na daljavo ni mogoče dovoliti, ne da bi ogrozili pravice in interese tretjih oseb. |
4. V primeru ponovne uporabe, dovoljene v skladu z odstavkom 3, točki (b) in (c), organi javnega sektorja predpišejo pogoje, s katerimi se ohrani nemoteno delovanje tehničnih sistemov uporabljenega varnega okolja za obdelavo. Organ javnega sektorja si zato, da bi ohranil celovitost varstva podatkov, pridržuje pravico do preverbe procesa, načinov in rezultatov obdelave podatkov, ki jo je opravil ponovni uporabnik, in pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb. Odločitev o prepovedi uporabe rezultatov mora biti za ponovnega uporabnika razumljiva in pregledna.
5. Razen če nacionalno pravo določa posebne zaščitne ukrepe za veljavne obveznosti glede zaupnosti v zvezi s ponovno uporabo podatkov iz člena 3(1), organ javnega sektorja ponovno uporabo podatkov, zagotovljenih v skladu z odstavkom 3 tega člena, pogojuje s tem, da ponovni uporabnik spoštuje obveznost glede zaupnosti, v skladu s katero ne sme razkriti informacij, ki ogrožajo pravice in interese tretjih oseb in ki jih je morda pridobil kljub uvedenim zaščitnim ukrepom. Ponovni uporabniki ne smejo ponovno identificirati zadevnih posameznikov, na katere se podatki navezujejo, obenem pa sprejmejo tehnične in operativne ukrepe za preprečitev ponovne identifikacije in za to, da je organ javnega sektorja obveščen o vsaki kršitvi varstva podatkov, zaradi katere so zadevni posamezniki, na katere se nanašajo osebni podatki, ponovno identificirani. V primeru nedovoljene ponovne uporabe neosebnih podatkov ponovni uporabnik brez odlašanja, po potrebi ob pomoči organa javnega sektorja, obvesti pravne osebe, katerih pravice in interesi bi lahko bili prizadeti.
6. Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3 in 4 tega člena ter ni pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja po najboljših močeh in v skladu s pravom Unije in nacionalnim pravom pomaga morebitnim ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, kadar to organu javnega sektorja ne nalaga nesorazmerno velikega bremena. Pri zagotavljanju take pomoči lahko organu javnega sektorja pomagajo pristojni organi iz člena 7(1).
7. Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.
8. Kadar se zahtevani podatki štejejo za zaupne v skladu s pravom Unije ali nacionalnim pravom o poslovni ali statistični zaupnosti, organi javnega sektorja poskrbijo za to, da dovoljenje ponovne uporabe, razen če je dovoljena v skladu z odstavkom 6, ne povzroči razkritja zaupnih podatkov.
9. Kadar ponovni uporabnik namerava prenesti neosebne podatke, zaščitene na podlagi člena 3(1), v tretjo državo, o svoji nameri za prenos takih podatkov in namenu takega prenosa obvesti organ javnega sektorja, in sicer ob vložitvi zahtevka za ponovno uporabo takih podatkov. V primeru ponovne uporabe v skladu z odstavkom 6 tega člena ponovni uporabnik, po potrebi ob pomoči organa javnega sektorja, pravno osebo, katere pravice in interesi bi lahko bili prizadeti, obvesti o tej nameri, namenu in ustreznih zaščitnih ukrepih. Organ javnega sektorja ne dovoli ponovne uporabe, če pravna oseba ne dovoli prenosa.
10. Organi javnega sektorja neosebne zaupne podatke ali podatke, ki so zaščiteni s pravicami intelektualne lastnine, ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 12, pošljejo le, če se ponovni uporabnik pogodbeno zaveže:
| (a) | da bo tudi po prenosu podatkov v tretjo državo izpolnjeval obveznosti, naložene v skladu z odstavkoma 7 in 8, ter |
| (b) | da bo za reševanje kakršnega koli spora v zvezi z izpolnjevanjem obveznosti iz odstavkov 7 in 8 priznal pristojnost sodišč države članice organa javnega sektorja, ki je podatke posredoval. |
11. Organi javnega sektorja po potrebi in po svojih zmožnostih ponovnim uporabnikom zagotovijo smernice in pomoč pri izpolnjevanju zahtev iz odstavka 10 tega člena.
Komisija lahko v pomoč organom javnega sektorja in ponovnim uporabnikom sprejme izvedbene akte, ki določajo vzorčne pogodbene klavzule za izpolnjevanje obveznosti iz odstavka 10 tega člena. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 33(3).
12. Kadar je to upravičeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, lahko Komisija sprejme izvedbene akte, v katerih določi, da pravna, nadzorna in izvršilna ureditev tretje države:
| (a) | zagotavlja varstvo intelektualne lastnine in poslovnih skrivnosti na način, ki je v bistvu enakovreden varstvu, zagotovljenem na podlagi prava Unije; |
| (b) | se učinkovito uporablja in izvršuje ter |
| (c) | zagotavlja učinkovita pravna sredstva. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 32(3).
13. V specifičnih zakonodajnih aktih Unije se lahko nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, kadar lahko njihov prenos v tretje države ogrozi cilja javne politike Unije, kot sta varnost in javno zdravje, ali sproži ponovno identifikacijo neosebnih, anonimiziranih podatkov. Kadar je tak akt sprejet, Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe določi posebne pogoje za prenos takih podatkov v tretje države.
Ti posebni pogoji izhajajo iz narave kategorij neosebnih podatkov, določenih v specifičnem zakonodajnem aktu Unije, in iz razlogov, zaradi katerih se te kategorije štejejo za zelo občutljive, ob upoštevanju tveganja ponovne identifikacije neosebnih anonimiziranih podatkov. Ti posebni pogoji so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike Unije, opredeljenih v navedenem aktu, v skladu z mednarodnimi obveznostmi Unije.
Če je tako določeno v specifičnih zakonodajnih aktih Unije iz prvega pododstavka, bi lahko bili med temi posebnimi pogoji tudi pogoji za prenos ali tehnične ureditve v zvezi s prenosom, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.
14. Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 10, 12 in 13.
Člen 9
Postopek za zahtevke za ponovno uporabo
1. Pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) sprejmejo odločitev o zahtevku za ponovno uporabo kategorij podatkov iz člena 3(1) v dveh mesecih od datuma prejema zahtevka, razen če so v skladu z nacionalnim pravom določeni krajši roki.
V primeru izjemno obsežnih in zapletenih zahtevkov za ponovno uporabo se ta dvomesečni rok lahko podaljša za največ 30 dni. V takih primerih pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) prosilca čim prej uradno obvestijo, da je potrebno več časa za izvedbo postopka, in o razlogih za zamudo.
2. Vsaka fizična ali pravna oseba, ki jo neposredno zadeva odločitev iz odstavka 1, ima pravico do učinkovitega pravnega sredstva v državi članici, v kateri se zadevni organ nahaja. Takšno pravno sredstvo je določeno v nacionalnem pravu in vključuje možnost pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem, na primer nacionalnega organa za varstvo konkurence, zadevnega organa za odobritev dostopa do dokumentov, nadzornega organa, ustanovljenega v skladu z Uredbo (EU) 2016/679, ali nacionalnega pravosodnega organa, katerega odločitve so za zadevni organ javnega sektorja ali zadevni pristojni organ zavezujoče.
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
Člen 11
Priglasitev ponudnikov storitev posredovanja podatkov
1. Ponudnik storitev posredovanja podatkov, ki namerava opravljati storitve posredovanja podatkov iz člena 10, priglasitev predloži pri organu, pristojnemu za storitve posredovanja podatkov.
2. Brez poseganja v pravo Unije, ki ureja čezmejne odškodninske tožbe in s tem povezane postopke, se za namene te uredbe šteje, da je ponudnik storitev posredovanja podatkov, ki ima sedež v več kot eni državi članici, v pristojnosti države članice, v kateri ima glavni sedež.
3. Ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve posredovanja podatkov iz člena 10, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani ponudnika storitev posredovanja podatkov pooblaščen, da se pristojni organi za storitve posredovanja podatkov ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi z opravljenimi storitvami posredovanja podatkov, poleg na ponudnika storitev posredovanja podatkov obrnejo tudi nanj ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za storitve posredovanja podatkov in jim na njihovo zahtevo izčrpno prikaže, kako je ponudnik storitev posredovanja podatkov ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je ponudnik storitev posredovanja podatkov v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Ponudnik storitev posredovanja podatkov z imenovanjem zakonitega zastopnika ne posega v katere koli pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. Po predložitvi priglasitve v skladu z odstavkom 1 lahko ponudnik storitev posredovanja podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.
5. Priglasitev iz odstavka 1 daje ponudniku storitev posredovanja podatkov pravico do opravljanja storitev posredovanja podatkov v vseh državah članicah.
6. V priglasitvi iz odstavka 1 so navedene naslednje informacije:
| (a) | ime ponudnika storitev posredovanja podatkov; |
| (b) | pravni status, pravna oblika, lastniška struktura, ustrezna hčerinska podjetja ponudnika storitev posredovanja podatkov in matična številka, kadar je ponudnik storitev posredovanja podatkov vpisan v trgovinski ali podoben javni nacionalni register; |
| (c) | naslov morebitnega glavnega sedeža ponudnika storitev posredovanja podatkov v Uniji in, če obstaja, po potrebi podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (d) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o ponudniku storitev posredovanja podatkov in njegovih dejavnostih, med drugim vsaj informacije iz točk (a), (b), (c) in (f); |
| (e) | kontaktne osebe in kontaktni podatki ponudnika storitev posredovanja podatkov; |
| (f) | opis storitev posredovanja podatkov, ki jih ponudnik storitev posredovanja podatkov namerava opravljati, in v katere kategorije iz člena 10 spadajo takšne storitve posredovanja podatkov; |
| (g) | predvideni datum začetka dejavnosti, če se ta razlikuje od datuma priglasitve. |
7. Pristojni organ za storitve posredovanja podatkov zagotovi, da je priglasitveni postopek nediskriminatoren in ne izkrivlja konkurence.
8. Pristojni organ za storitve posredovanja podatkov na zahtevo ponudnika storitev posredovanja podatkov v roku enega tedna po ustrezni in popolni priglasitvi izda standardizirano izjavo, s katero potrjuje, da je ponudnik storitev posredovanja podatkov predložil priglasitev iz odstavka 1 in da priglasitev vsebuje informacije iz odstavka 6.
9. Na zahtevo ponudnika storitev posredovanja podatkov pristojni organ za storitve posredovanja podatkov potrdi, da ponudnik storitev posredovanja podatkov izpolnjuje določbe tega člena in člena 12. Po prejemu takega potrdila lahko ponudnik storitev posredovanja podatkov v pisni in govorni komunikaciji uporablja naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip.
Komisija z izvedbenimi akti določi podobo skupnega logotipa, da bi bili ponudniki storitev posredovanja podatkov, priznani v Uniji, enostavno prepoznavni po vsej Uniji. Ponudniki storitev posredovanja podatkov, priznani v Uniji, skupni logotip jasno prikažejo v vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti v zvezi s posredovanjem podatkov.
Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
10. Pristojni organ za storitve posredovanja podatkov o vsaki novi priglasitvi brez odlašanja uradno obvesti Komisijo po elektronski poti. Komisija vodi in redno posodablja javni register vseh ponudnikov storitev posredovanja podatkov, ki opravljajo svoje storitve v Uniji. Informacije iz odstavka 6, točke (a), (b), (c), (d), (f) in (g), se objavijo v javnem registru.
11. Pristojni organ za storitve posredovanja podatkov lahko za priglasitev zaračuna pristojbine v skladu z nacionalnim pravom. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov za storitve posredovanja podatkov v zvezi s priglasitvami ponudnikov storitev posredovanja podatkov. Pristojni organ za storitve posredovanja podatkov lahko MSP ter zagonskim podjetjem zaračuna znižane pristojbine ali jim omogoči brezplačno priglasitev.
12. Ponudniki storitev posredovanja podatkov obvestijo pristojni organ za storitve posredovanja podatkov o vseh spremembah informacij, ki so jih navedli na podlagi odstavka 6, v 14 dneh od datuma spremembe.
13. Kadar ponudnik storitev posredovanja podatkov preneha opravljati dejavnosti, v 15 dneh obvesti ustrezni pristojni organ za storitve posredovanja podatkov, določen na podlagi odstavkov 1, 2 in 3.
14. Pristojni organ za storitve posredovanja podatkov o vsaki priglasitvi iz odstavkov 12 in 13 brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija ustrezno posodablja javni register ponudnikov storitev posredovanja podatkov v Uniji.
Člen 18
Splošne zahteve za registracijo
Subjekt se lahko registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem, če:
| (a) | izvaja dejavnosti podatkovnega altruizma; |
| (b) | je pravna oseba, ustanovljena na podlagi nacionalnega prava za doseganje ciljev v splošnem interesu, kot so določene v nacionalnem pravu, kjer je to primerno; |
| (c) | deluje nepridobitno in je pravno neodvisna od katerega koli subjekta, ki deluje pridobitno; |
| (d) | svoje dejavnosti podatkovnega altruizma izvaja prek strukture, ki je funkcionalno ločena od drugih njegovih dejavnosti; |
| (e) | izpolnjuje pravila iz člena 22(1), najpozneje 18 mesecev po datumu začetka veljavnosti delegiranih aktov iz navedenega odstavka. |
Člen 19
Registracija priznanih organizacij za podatkovni altruizem
1. Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.
2. Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.
3. Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:
| (a) | ime subjekta; |
| (b) | pravni status subjekta, njegova pravna oblika in matična številka, kadar je vpisan v javni nacionalni register; |
| (c) | status subjekta, kadar je ustrezno; |
| (d) | viri dohodkov subjekta; |
| (e) | naslov morebitnega glavnega sedeža subjekta v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (f) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o subjektu in dejavnostih, med drugim vsaj informacije iz točk (a), (b), (d), (e) in (h); |
| (g) | kontaktne osebe in kontaktni podatki subjekta; |
| (h) | cilji v splošnem interesu, ki jih subjekt namerava uresničevati z zbiranjem podatkov; |
| (i) | narava podatkov, ki jih subjekt namerava nadzorovati ali obdelovati, ter, v primeru osebnih podatkov, navedba kategorij osebnih podatkov; |
| (j) | vsa druga dokazila o izpolnjevanju zahtev iz člena 18. |
5. Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.
6. Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.
7. Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.
Člen 28
Pravica do učinkovitega pravnega sredstva
1. Ne glede na morebitna upravna ali druga izvensodna pravna sredstva imajo vse prizadete fizične in pravne osebe pravico do učinkovitega pravnega sredstva v zvezi s pravno zavezujočimi odločitvami iz člena 14, ki jih sprejmejo pristojni organi za storitve posredovanja podatkov pri upravljanju, nadzoru in izvrševanju priglasitvene ureditve za ponudnike storitev posredovanja podatkov, in pravno zavezujočimi odločitvami iz členov 19 in 24, ki jih sprejmejo pristojni organi za registracijo organizacij za podatkovni altruizem pri spremljanju organizacij za podatkovni altruizem.
2. Za postopke na podlagi tega člena so pristojna sodišča države članice, v kateri je pristojni organ za storitve posredovanja podatkov in pristojni organ za registracijo organizacij za podatkovni altruizem, zoper katerega je bilo pravno sredstvo vloženo individualno ali po potrebi kolektivno s strani zastopnikov ene ali več fizičnih ali pravnih oseb.
3. Kadar pristojni organ za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem ne ukrepa v zvezi s pritožbo, ima vsaka prizadeta fizična ali pravna oseba v skladu z nacionalnim pravom pravico do učinkovitega pravnega sredstva ali dostop do pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem.
POGLAVJE VI
Evropski odbor za podatkovne inovacije
Člen 31
Mednarodni dostop in prenos
1. Brez poseganja v odstavek 2 ali 3 organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme vse razumne tehnične, pravne in organizacijske ukrepe, tudi pogodbene dogovore, za preprečitev mednarodnega prenosa neosebnih podatkov, hranjenih v Uniji, ali vladnega dostopa do teh podatkov, kadar bi tak prenos ali dostop povzročil kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice.
2. Odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države, s katero se od organa javnega sektorja, fizične ali pravne osebe, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem zahteva, da prenese neosebne podatke, ki spadajo v področje uporabe te uredbe, iz Unije ali dovoli dostop do takih podatkov v Uniji, se prizna oziroma izvrši le, če temelji na mednarodnem sporazumu, kot je veljavna pogodba o medsebojni pravni pomoči, sklenjena med tretjo državo prosilko in Unijo, ali na katerem koli takem sporazumu med tako tretjo državo in državo članico.
3. Če mednarodni sporazum iz odstavka 2 tega člena ne obstaja, v primeru, da je na organ javnega sektorja, fizično ali pravno osebo, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznano organizacijo za podatkovni altruizem naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države za prenos neosebnih podatkov, ki spadajo v področje uporabe te uredbe in so hranjeni v Uniji, ali za dostop do takih podatkov ter bi izpolnitev take odločbe lahko povzročila kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice, se taki podatki prenesejo na organ tretje države oziroma se temu organu dovoli dostop do njih samo, kadar:
| (a) | sistem tretje države zahteva navedbo razlogov in sorazmernosti, za tako odločbo ali sodbo pa zahteva, da mora biti po naravi konkretna, npr. s potrditvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami; |
| (b) | naslovnikov utemeljeni ugovor obravnava pristojno sodišče v tretji državi; in |
| (c) | je pristojno sodišče v tretji državi, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, s pravom te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom ustrezne države članice. |
4. Če so pogoji iz odstavka 2 ali 3 izpolnjeni, organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem v odgovor na prošnjo na podlagi njene razumne razlage zagotovi najmanjšo sprejemljivo količino podatkov.
5. Organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov oziroma priznana organizacija za podatkovni altruizem imetnika podatkov o prošnji upravnega organa tretje države za dostop do njegovih podatkov obvesti, preden zadosti tej prošnji, razen če gre pri tej prošnji za namene kazenskega pregona in dokler je to potrebno za ohranitev učinkovitosti kazenskega pregona.
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
whereas