keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 1 Člen 10 Storitve posredovanja podatkov
- 3 Člen 11 Priglasitev ponudnikov storitev posredovanja podatkov
- 1 Člen 13 Pristojni organi za storitve posredovanja podatkov
- 1 Člen 19 Registracija priznanih organizacij za podatkovni altruizem
- 1 Člen 28 Pravica do učinkovitega pravnega sredstva
- 1 Člen 30 Naloge Evropskega odbora za podatkovne inovacije
- 1 Člen 34 Kazni
- 1 Člen 36 Sprememba Uredbe (EU) 2018/1724
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 114
- posredovanja 77
- storitev 51
- podatkovni 33
- altruizem 33
- storitve 33
- organizacij 23
- glede 22
- registracijo 22
- člena 21
- v zvezi 21
- pristojni 17
- unije 16
- organ 16
- organov 16
- organi 16
- ponudnik 13
- dejavnosti 12
- podlagi 12
- v uniji 11
- lahko 11
- v skladu 10
- komisiji 10
- ponudnika 10
- zlasti 9
- uradno 9
- prava 9
- Člen 9
- svetuje 9
- obvesti 8
- priznanih 8
- odstavka 8
- informacije 8
- pristojnih 8
- subjekt 8
- priglasitev 8
- tudi 8
- pomaga 8
- članice 8
- subjekta 8
- komisijo 7
- države 7
- članici 7
- uredba 7
- zastopnika 7
- zahteve 7
- podatke 7
- register 7
- poslovne 7
- zakoniti 6
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba določa:
| (a) | pogoje za ponovno uporabo nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja, znotraj Unije; |
| (b) | priglasitveni in nadzorni okvir za opravljanje storitev posredovanja podatkov; |
| (c) | okvir za prostovoljno registracijo subjektov, ki zbirajo in obdelujejo podatke, dane na voljo v altruistične namene; in |
| (d) | okvir za vzpostavitev Evropskega odbora za podatkovne inovacije. |
2. Ta uredba organov javnega sektorja ne obvezuje, da dovolijo ponovno uporabo podatkov, niti jih ne odvezuje od obveznosti v zvezi z zaupnostjo, ki zanje veljajo po pravu Unije ali nacionalnem pravu.
Ta uredba ne posega v:
| (a) | posebne določbe prava Unije ali nacionalnega prava glede dostopa do nekaterih kategorij podatkov ali njihove ponovne uporabe, zlasti v zvezi z odobritvijo dostopa do uradnih dokumentov in njihovim razkrivanjem; in |
| (b) | obveznosti organov javnega sektorja glede omogočanja ponovne uporabe podatkov na podlagi prava Unije ali nacionalnega prava ali v zahteve v zvezi z obdelavo neosebnih podatkov. |
Kadar sektorsko pravo Unije ali sektorsko nacionalno pravo organom javnega sektorja, ponudnikom storitev posredovanja podatkov ali priznanim organizacijam za podatkovni altruizem nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, vključno z ureditvijo izdaje dovoljenj ali certificiranja, se uporabljajo tudi določbe tega sektorskega prava Unije ali sektorskega nacionalnega prava. Vse takšne posebne dodatne zahteve morajo biti nediskriminatorne, sorazmerne in objektivno utemeljene.
3. Za vse osebne podatke, ki se obdelujejo v zvezi s to uredbo, se uporablja pravo Unije in nacionalno pravo o varstvu osebnih podatkov. Ta uredba zlasti ne posega v uredbi (EU) 2016/679 in (EU) 2018/1725 ter direktivi 2002/58/ES in (EU) 2016/680, vključno glede pooblastil in pristojnosti nadzornih organov. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov ali nacionalnim pravom, sprejetim v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov. Ta uredba ne vzpostavlja pravne podlage za obdelavo osebnih podatkov ter ne vpliva na pravice in obveznost iz uredb (EU) 2016/679 ali (EU) 2018/1725 ali direktiv 2002/58/ES ali (EU) 2016/680.
4. Ta uredba ne posega v uporabo konkurenčnega prava.
5. Ta uredba ne posega v pristojnosti držav članic glede njihovih dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo.
Člen 10
Storitve posredovanja podatkov
Opravljanje naslednjih storitev posredovanja podatkov je v skladu s členom 12 in je predmet priglasitvenega postopka:
| (a) | storitve posredovanja med imetniki podatkov in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev; med temi storitvami so lahko tudi dvo- ali večstranske izmenjave podatkov ali vzpostavitev platform ali baz podatkov, ki omogočajo izmenjavo ali skupno uporabo podatkov, ter vzpostavitev druge posebne infrastrukture za medsebojno povezovanje imetnikov z uporabniki podatkov; |
| (b) | storitve posredovanja med posamezniki, na katere se nanašajo osebni podatki, ki želijo dati na voljo svoje osebne podatke, ali fizičnimi osebami, ki želijo dati na voljo neosebne podatke, in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev in zlasti omogočanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, iz Uredbe (EU) 2016/679; |
| (c) | storitve podatkovnih zadrug. |
Člen 11
Priglasitev ponudnikov storitev posredovanja podatkov
1. Ponudnik storitev posredovanja podatkov, ki namerava opravljati storitve posredovanja podatkov iz člena 10, priglasitev predloži pri organu, pristojnemu za storitve posredovanja podatkov.
2. Brez poseganja v pravo Unije, ki ureja čezmejne odškodninske tožbe in s tem povezane postopke, se za namene te uredbe šteje, da je ponudnik storitev posredovanja podatkov, ki ima sedež v več kot eni državi članici, v pristojnosti države članice, v kateri ima glavni sedež.
3. Ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve posredovanja podatkov iz člena 10, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani ponudnika storitev posredovanja podatkov pooblaščen, da se pristojni organi za storitve posredovanja podatkov ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi z opravljenimi storitvami posredovanja podatkov, poleg na ponudnika storitev posredovanja podatkov obrnejo tudi nanj ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za storitve posredovanja podatkov in jim na njihovo zahtevo izčrpno prikaže, kako je ponudnik storitev posredovanja podatkov ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je ponudnik storitev posredovanja podatkov v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Ponudnik storitev posredovanja podatkov z imenovanjem zakonitega zastopnika ne posega v katere koli pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. Po predložitvi priglasitve v skladu z odstavkom 1 lahko ponudnik storitev posredovanja podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.
5. Priglasitev iz odstavka 1 daje ponudniku storitev posredovanja podatkov pravico do opravljanja storitev posredovanja podatkov v vseh državah članicah.
6. V priglasitvi iz odstavka 1 so navedene naslednje informacije:
| (a) | ime ponudnika storitev posredovanja podatkov; |
| (b) | pravni status, pravna oblika, lastniška struktura, ustrezna hčerinska podjetja ponudnika storitev posredovanja podatkov in matična številka, kadar je ponudnik storitev posredovanja podatkov vpisan v trgovinski ali podoben javni nacionalni register; |
| (c) | naslov morebitnega glavnega sedeža ponudnika storitev posredovanja podatkov v Uniji in, če obstaja, po potrebi podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (d) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o ponudniku storitev posredovanja podatkov in njegovih dejavnostih, med drugim vsaj informacije iz točk (a), (b), (c) in (f); |
| (e) | kontaktne osebe in kontaktni podatki ponudnika storitev posredovanja podatkov; |
| (f) | opis storitev posredovanja podatkov, ki jih ponudnik storitev posredovanja podatkov namerava opravljati, in v katere kategorije iz člena 10 spadajo takšne storitve posredovanja podatkov; |
| (g) | predvideni datum začetka dejavnosti, če se ta razlikuje od datuma priglasitve. |
7. Pristojni organ za storitve posredovanja podatkov zagotovi, da je priglasitveni postopek nediskriminatoren in ne izkrivlja konkurence.
8. Pristojni organ za storitve posredovanja podatkov na zahtevo ponudnika storitev posredovanja podatkov v roku enega tedna po ustrezni in popolni priglasitvi izda standardizirano izjavo, s katero potrjuje, da je ponudnik storitev posredovanja podatkov predložil priglasitev iz odstavka 1 in da priglasitev vsebuje informacije iz odstavka 6.
9. Na zahtevo ponudnika storitev posredovanja podatkov pristojni organ za storitve posredovanja podatkov potrdi, da ponudnik storitev posredovanja podatkov izpolnjuje določbe tega člena in člena 12. Po prejemu takega potrdila lahko ponudnik storitev posredovanja podatkov v pisni in govorni komunikaciji uporablja naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“ ter skupni logotip.
Komisija z izvedbenimi akti določi podobo skupnega logotipa, da bi bili ponudniki storitev posredovanja podatkov, priznani v Uniji, enostavno prepoznavni po vsej Uniji. Ponudniki storitev posredovanja podatkov, priznani v Uniji, skupni logotip jasno prikažejo v vsaki spletni in nespletni objavi, ki se nanaša na njihove dejavnosti v zvezi s posredovanjem podatkov.
Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
10. Pristojni organ za storitve posredovanja podatkov o vsaki novi priglasitvi brez odlašanja uradno obvesti Komisijo po elektronski poti. Komisija vodi in redno posodablja javni register vseh ponudnikov storitev posredovanja podatkov, ki opravljajo svoje storitve v Uniji. Informacije iz odstavka 6, točke (a), (b), (c), (d), (f) in (g), se objavijo v javnem registru.
11. Pristojni organ za storitve posredovanja podatkov lahko za priglasitev zaračuna pristojbine v skladu z nacionalnim pravom. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov za storitve posredovanja podatkov v zvezi s priglasitvami ponudnikov storitev posredovanja podatkov. Pristojni organ za storitve posredovanja podatkov lahko MSP ter zagonskim podjetjem zaračuna znižane pristojbine ali jim omogoči brezplačno priglasitev.
12. Ponudniki storitev posredovanja podatkov obvestijo pristojni organ za storitve posredovanja podatkov o vseh spremembah informacij, ki so jih navedli na podlagi odstavka 6, v 14 dneh od datuma spremembe.
13. Kadar ponudnik storitev posredovanja podatkov preneha opravljati dejavnosti, v 15 dneh obvesti ustrezni pristojni organ za storitve posredovanja podatkov, določen na podlagi odstavkov 1, 2 in 3.
14. Pristojni organ za storitve posredovanja podatkov o vsaki priglasitvi iz odstavkov 12 in 13 brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija ustrezno posodablja javni register ponudnikov storitev posredovanja podatkov v Uniji.
Člen 13
Pristojni organi za storitve posredovanja podatkov
1. Vsaka država članica imenuje enega ali več pristojnih organov za izvedbo nalog v zvezi s priglasitvenim postopkom za storitve posredovanja podatkov, in o identiteti pristojnih organov uradno obvesti Komisijo do 24. septembra 2023. Vsaka država članica uradno obvesti Komisijo tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
2. Pristojni organi za storitve posredovanja podatkov izpolnjujejo zahteve iz člena 26.
3. Pooblastila pristojnih organov za storitve posredovanja podatkov ne posegajo v pooblastila organov za varstvo podatkov, nacionalnih organov za varstvo konkurence, organov za kibernetsko varnost in drugih ustreznih sektorskih organov. Ti organi v skladu s svojimi pristojnostmi, ki izhajajo iz prava Unije in nacionalnega prava, vzpostavijo močno sodelovanje, si izmenjujejo informacije, ki jih potrebujejo za opravljanje svojih nalog v zvezi s ponudniki storitev posredovanja podatkov, ter si prizadevajo za to, da so odločitve, ki jih sprejmejo pri uporabi te uredbe, dosledne.
Člen 19
Registracija priznanih organizacij za podatkovni altruizem
1. Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.
2. Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.
3. Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:
| (a) | ime subjekta; |
| (b) | pravni status subjekta, njegova pravna oblika in matična številka, kadar je vpisan v javni nacionalni register; |
| (c) | status subjekta, kadar je ustrezno; |
| (d) | viri dohodkov subjekta; |
| (e) | naslov morebitnega glavnega sedeža subjekta v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (f) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o subjektu in dejavnostih, med drugim vsaj informacije iz točk (a), (b), (d), (e) in (h); |
| (g) | kontaktne osebe in kontaktni podatki subjekta; |
| (h) | cilji v splošnem interesu, ki jih subjekt namerava uresničevati z zbiranjem podatkov; |
| (i) | narava podatkov, ki jih subjekt namerava nadzorovati ali obdelovati, ter, v primeru osebnih podatkov, navedba kategorij osebnih podatkov; |
| (j) | vsa druga dokazila o izpolnjevanju zahtev iz člena 18. |
5. Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.
6. Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.
7. Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.
Člen 28
Pravica do učinkovitega pravnega sredstva
1. Ne glede na morebitna upravna ali druga izvensodna pravna sredstva imajo vse prizadete fizične in pravne osebe pravico do učinkovitega pravnega sredstva v zvezi s pravno zavezujočimi odločitvami iz člena 14, ki jih sprejmejo pristojni organi za storitve posredovanja podatkov pri upravljanju, nadzoru in izvrševanju priglasitvene ureditve za ponudnike storitev posredovanja podatkov, in pravno zavezujočimi odločitvami iz členov 19 in 24, ki jih sprejmejo pristojni organi za registracijo organizacij za podatkovni altruizem pri spremljanju organizacij za podatkovni altruizem.
2. Za postopke na podlagi tega člena so pristojna sodišča države članice, v kateri je pristojni organ za storitve posredovanja podatkov in pristojni organ za registracijo organizacij za podatkovni altruizem, zoper katerega je bilo pravno sredstvo vloženo individualno ali po potrebi kolektivno s strani zastopnikov ene ali več fizičnih ali pravnih oseb.
3. Kadar pristojni organ za storitve posredovanja podatkov in pristojni organi za registracijo organizacij za podatkovni altruizem ne ukrepa v zvezi s pritožbo, ima vsaka prizadeta fizična ali pravna oseba v skladu z nacionalnim pravom pravico do učinkovitega pravnega sredstva ali dostop do pregleda s strani nepristranskega organa z ustreznim strokovnim znanjem.
POGLAVJE VI
Evropski odbor za podatkovne inovacije
Člen 30
Naloge Evropskega odbora za podatkovne inovacije
Evropski odbor za podatkovne inovacije izvaja naslednje naloge:
| (a) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks organov javnega sektorja in pristojnih organov iz člena 7(1) pri obravnavi zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1); |
| (b) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks za podatkovni altruizem po vsej Uniji; |
| (c) | svetuje in pomaga Komisiji glede oblikovanja doslednih praks pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem glede izvajanja zahtev, ki se uporabljajo za ponudnike storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem; |
| (d) | svetuje in pomaga Komisiji glede oblikovanja skladnih smernic o tem, kako v okviru te uredbe poslovno občutljive neosebne podatke, zlasti poslovne skrivnosti, ter neosebne podatke, ki predstavljajo vsebino, zaščiteno s pravicami intelektualne lastnine, čim bolje zaščititi pred nezakonitim dostopom, ki bi lahko imel za posledico krajo intelektualne lastnine ali industrijsko vohunjenje; |
| (e) | svetuje in pomaga Komisiji glede oblikovanja usklajenih smernic o zahtevah glede kibernetske varnosti za izmenjavo in shranjevanje podatkov; |
| (f) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, svetuje glede prednostne obravnave medsektorskih standardov, ki se uporabljajo in pripravijo za uporabo podatkov in medsektorsko souporabo podatkov med nastajajočimi skupnimi evropskimi podatkovnimi prostori, glede medsektorske primerjave in izmenjave dobrih praks v zvezi s sektorskimi zahtevami za varnost ter postopkov dostopanja, ob upoštevanju sektorskih dejavnosti standardizacije, zlasti s pojasnitvijo, kateri standardi in prakse so medsektorski in kateri sektorski, ter razločevanjem med njimi; |
| (g) | Komisiji, zlasti ob upoštevanju prispevkov organizacij za standardizacijo, pomaga pri odpravljanju razdrobljenosti notranjega trga in podatkovnega gospodarstva na notranjem trgu z izboljševanjem čezmejne in medsektorske interoperabilnosti podatkov ter storitev souporabe podatkov med različnimi sektorji in področji, izhajajoč iz obstoječih evropskih, mednarodnih ali nacionalnih standardov, med drugim z namenom spodbujati nastanek skupnih evropskih podatkovnih prostorov; |
| (h) | predlaga smernice za „skupne evropske podatkovne prostore“, ki so interoperabilni okvir – bodisi namenski ali sektorski oziroma medsektorski – skupnih standardov in praks za souporabo ali skupno obdelavo podatkov, med drugim zaradi razvoja novih proizvodov in storitev, znanstvenih raziskav ali civilnodružbenih pobud; taki skupni standardi in prakse upoštevajo obstoječe standarde, so skladni s pravili konkurence in zagotavljajo nediskriminatoren dostop za vse udeležence, da se olajša souporaba podatkov v Uniji ter izkoristi potencial obstoječih in prihodnjih podatkovnih prostorov, v katerih so med drugim obravnavani:
|
| (i) | omogoča lažje sodelovanje med državami članicami glede določanja harmoniziranih pogojev, na podlagi katerih je možna ponovna uporaba kategorij podatkov iz člena 3(1), ki jih hranijo organi javnega sektorja, na celotnem notranjem trgu; |
| (j) | omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem s krepitvijo zmogljivosti in izmenjavo informacij, zlasti v ta namen določi metode za učinkovito izmenjavo informacij v zvezi s priglasitvenim postopkom za ponudnike storitev posredovanja podatkov ter registracijo in spremljanjem priznanih organizacij za podatkovni altruizem, vključno z usklajevanjem glede določanja pristojbin ali kazni; obenem omogoča lažje sodelovanje med pristojnimi organi za storitve posredovanja podatkov in pristojnimi organi za registracijo organizacij za podatkovni altruizem v zvezi z mednarodnim dostopom do podatkov in prenosom podatkov; |
| (k) | svetuje in pomaga Komisiji glede ocenjevanja, ali bi bilo treba sprejeti izvedbene akte iz člena 5(11) in (12); |
| (l) | svetuje in pomaga Komisiji glede priprave evropskega privolitvenega obrazca za podatkovni altruizem v skladu s členom 25(1); |
| (m) | svetuje Komisiji glede izboljšanja mednarodnega regulativnega okolja za neosebne podatke, vključno s standardizacijo. |
POGLAVJE VII
Mednarodni dostop in prenos
Člen 34
Kazni
1. Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve obveznosti v zvezi s prenosi neosebnih podatkov v tretje države na podlagi člena 5(14) in člena 31, obveznosti priglasitve ponudnikov storitev posredovanja podatkov na podlagi člena 11, pogojev za opravljanje storitev posredovanja podatkov na podlagi člena 12 in pogojev za registracijo kot priznana organizacija za podatkovni altruizem na podlagi členov 18, 20, 21 in 22 ter sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne. Države članice v svojih pravilih o kaznih upoštevajo priporočila Evropskega odbora za podatkovne inovacije. Države članice o teh pravilih in ukrepih uradno obvestijo Komisijo do 24. septembra 2023 in jo brez odlašanja uradno obvestijo tudi o vsaki naknadni spremembi, ki nanje vpliva.
2. Države članice pri naložitvi kazni ponudnikom storitev posredovanja podatkov in priznanim organizacijam za podatkovni altruizem zaradi kršitve te uredbe po potrebi upoštevajo naslednja nedokončna in okvirna merila:
| (a) | naravo, težo, obseg in trajanje kršitve; |
| (b) | morebitne ukrepe, ki jih ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme za ublažitev ali odpravo škode, ki jo je povzročila kršitev; |
| (c) | morebitne predhodne kršitve ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem; |
| (d) | pridobljene finančne koristi ali preprečene izgube ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem, ki so posledica kršitve, če je take koristi ali izgube mogoče zanesljivo ugotoviti; |
| (e) | morebitne druge oteževalne ali olajševalne dejavnike v zvezi z okoliščinami primera. |
Člen 36
Sprememba Uredbe (EU) 2018/1724
V razpredelnici v Prilogi II k Uredbi (EU) 2018/1724 se razdelek „Ustanovitev, poslovanje in prenehanje podjetja“ nadomesti z naslednjim:
| Življenjski dogodki | Postopki | Pričakovani rezultat, po potrebi ob upoštevanju ocene vloge s strani pristojnega organa v skladu z nacionalnim pravom |
| Ustanovitev, poslovanje in prenehanje podjetja | priglasitev poslovne dejavnosti, dovoljenja za izvajanje poslovne dejavnosti, spremembe in prenehanje poslovne dejavnosti, kadar ne gre za insolventnost ali stečaj, razen prvega vpisa poslovne dejavnosti v poslovni register in postopkov v zvezi z ustanovitvijo družb ali podjetij ali njihovo naknadno predložitvijo dokumentov v smislu drugega odstavka člena 54 PDEU | potrditev prejema obvestila ali spremembe poslovne dejavnosti ali zahtevka za odobritev poslovne dejavnosti |
|
| registracija delodajalca (fizične osebe) v okviru obveznih sistemov zavarovanja in pokojninskega zavarovanja | potrditev registracije ali registrska številka v evidenci socialnih zavarovanj |
| registracija zaposlenih v okviru obveznih sistemov zavarovanja in pokojninskega zavarovanja | potrditev registracije ali registrska številka v evidenci socialnih zavarovanj | |
| oddaja napovedi za odmero davka od dohodkov pravnih oseb | potrditev prejema napovedi | |
| obvestilo sistemom socialne varnosti o izteku pogodbe z zaposlenim, razen postopkov za kolektivno odpoved pogodb o zaposlitvi | potrditev prejema obvestila | |
| plačilo socialnih prispevkov za zaposlene | potrdilo o plačilu ali druga oblika potrdila o plačilu socialnih prispevkov za zaposlene | |
| priglasitev kot ponudnik storitev posredovanja podatkov | potrdilo o prejemu priglasitve | |
| registracija kot organizacija za podatkovni altruizem, priznana v Uniji | potrdilo o registraciji |
whereas