keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 7 Pristojni organi
- 2 Člen 8 Enotne informacijske točke
- 3 Člen 12 Pogoji za opravljanje storitev posredovanja podatkov
- 1 Člen 14 Spremljanje skladnosti
- 1 Člen 19 Registracija priznanih organizacij za podatkovni altruizem
- 1 Člen 20 Zahteve glede preglednosti
- 3 Člen 22 Pravila
- 2 Člen 24 Spremljanje skladnosti
- 1 Člen 25 Evropski privolitveni obrazec za podatkovni altruizem
- 2 Člen 27 Pravica do vložitve pritožbe
- 1 Člen 31 Mednarodni dostop in prenos
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 148
- posredovanja 70
- podatkovni 62
- altruizem 61
- storitev 39
- storitve 33
- organ 32
- organizacij 32
- lahko 30
- registracijo 29
- pristojni 29
- podatki 23
- ponudnik 21
- katere 19
- osebni 18
- države 18
- podlagi 17
- nanašajo 17
- kadar 16
- organi 15
- člena 15
- informacije 15
- javnega 15
- sektorja 14
- ustrezne 13
- uporabe 13
- tega 13
- unije 12
- dostop 12
- organizacija 11
- državi 11
- priznana 11
- obvesti 11
- Člen 11
- tudi 11
- zahteva 11
- članice 10
- članici 10
- podatke 10
- uradno 10
- v skladu 10
- poglavja 10
- pravne 10
- priznanih 10
- tretje 9
- dostopa 9
- v zvezi 9
- voljo 9
- pristojni 9
- subjekta 9
Člen 7
Pristojni organi
1. Vsaka država članica za namene izvajanja nalog iz tega člena imenuje enega ali več pristojnih organov, ki so lahko pristojni za določen sektor, da pomagajo organom javnega sektorja, ki odobrijo ali zavrnejo dostop za ponovno uporabo kategorij podatkov iz člena 3(1). Države članice lahko ustanovijo enega ali več novih pristojnih organov ali pa se zanašajo na obstoječe organe javnega sektorja ali na notranje službe organov javnega sektorja, ki izpolnjujejo pogoje, določene v tej uredbi.
2. Pristojne organe se lahko pooblasti, da odobrijo dostop za ponovno uporabo kategorij podatkov iz člena 3(1) na podlagi prava Unije ali nacionalnega prava, v katerem je določena odobritev takega dostopa. Za te pristojne organe se pri odobritvi ali zavrnitvi dostopa za ponovno uporabo uporabljajo členi 4, 5, 6 in 9.
3. Pristojni organi imajo za izvajanje nalog, za katere so zadolženi, na voljo ustrezne pravne, finančne, tehnične in človeške vire, vključno s potrebnim tehničnim znanjem, da lahko ravnajo v skladu z zadevnim pravom Unije ali nacionalnim pravom v zvezi z ureditvami dostopa do kategorij podatkov iz člena 3(1).
4. Pomoč iz odstavka 1 po potrebi vključuje:
| (a) | zagotavljanje tehnične podpore z dajanjem na voljo varnega okolja za obdelavo, v katerem se omogoči dostop za ponovno uporabo podatkov; |
| (b) | zagotavljanje smernic in tehnične podpore v zvezi s tem, kako najbolje strukturirati in hraniti podatke, da bi bili zlahka dostopni; |
| (c) | zagotavljanje tehnične podpore pri psevdonimizaciji in zagotavljanje obdelave podatkov na način, s katerim se dejansko ohranjajo zasebnost, zaupnost, celovitost in dostopnost informacij, vsebovanih v podatkih, katerih ponovna uporaba je dovoljena; sem spadajo tudi tehnike za anonimizacijo, posploševanje, odstranjevanje in naključno razporeditev osebnih podatkov ali druge najsodobnejše metode za varovanje zasebnosti, pa tudi izbris poslovno občutljivih informacij, vključno s poslovnimi skrivnostmi ali vsebino, zaščiteno s pravicami intelektualne lastnine; |
| (d) | kadar je ustrezno, zagotavljanje pomoči organom javnega sektorja, da ponovnim uporabnikom zagotavljajo podporo pri zahtevanju privolitve posameznikov, na katere se nanašajo osebni podatki, za ponovno uporabo ali pri zahtevanju dovoljenja imetnikov podatkov v skladu z njihovimi izrecnimi odločitvami, vključno glede pristojnosti, v katerih naj bi potekala obdelava podatkov, in pomoči organom javnega sektorja pri vzpostavljanju tehničnih mehanizmov, ki omogočajo prenos zahtevkov za privolitev ali dovoljenje ponovnih uporabnikov, kadar je to praktično izvedljivo; |
| (e) | zagotavljanje pomoči organom javnega sektorja pri ocenjevanju ustreznosti pogodbenih zavez, ki jih je dal ponovni uporabnik na podlagi člena 5(10). |
5. Vsaka država članica Komisijo do 24. septembra 2023 uradno obvesti o identiteti pristojnih organov, imenovanih na podlagi odstavka 1. Vsaka država članica Komisijo uradno obvesti tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
Člen 8
Enotne informacijske točke
1. Države članice zagotovijo, da so vse ustrezne informacije o uporabi členov 5 in 6 na razpolago in zlahka dostopne prek enotne informacijske točke. Države članice kot enotno informacijsko točko vzpostavijo nov organ ali imenujejo obstoječi organ ali strukturo. Enotna informacijska točka je lahko povezana s sektorskimi, regionalnimi ali lokalnimi informacijskimi točkami. Funkcije enotne informacijske točke so lahko avtomatizirane, če organ javnega sektorja zagotavlja ustrezno podporo.
2. Enotna informacijska točka je pristojna za sprejemanje poizvedb ali zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1), ki jih posreduje – po avtomatizirani poti, kadar je možno in ustrezno – pristojnim organom javnega sektorja ali po potrebi pristojnim organom iz člena 7(1). Enotna informacijska točka po elektronski poti da na voljo seznam virov, po katerem je omogočeno iskanje po vseh razpoložljivih virih podatkov, po potrebi vključno z viri podatkov, ki so na voljo v sektorskih, regionalnih ali lokalnih informacijskih točkah, na katerem so ustrezne informacije, ki opisujejo razpoložljive podatke, med drugim vsaj format in velikost podatkov ter pogoje za njihovo ponovno uporabo.
3. Enotna informacijska točka lahko vzpostavi ločen, poenostavljen in dokumentacijsko dobro opremljen informacijski kanal za MSP in zagonska podjetja, namenjen obravnavi njihovih potreb in zmogljivosti pri zahtevanju ponovne uporabe kategorij podatkov iz člena 3(1).
4. Komisija vzpostavi enotno evropsko točko dostopa, ki nudi elektronski register, z omogočenim iskanjem, v katerem so podatki, ki so na voljo pri nacionalnih enotnih informacijskih točkah, in dodatne informacije o tem, kako zahtevati podatke prek teh nacionalnih enotnih informacijskih točk.
Člen 12
Pogoji za opravljanje storitev posredovanja podatkov
Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:
| (a) | ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe; |
| (b) | poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve; |
| (c) | podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov; |
| (d) | ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije; |
| (e) | med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene; |
| (f) | ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov; |
| (g) | ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov; |
| (h) | v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic; |
| (i) | ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov; |
| (j) | ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit; |
| (k) | ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov; |
| (l) | ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij; |
| (m) | ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev; |
| (n) | kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov; |
| (o) | ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov. |
Člen 14
Spremljanje skladnosti
1. Pristojni organi za storitve posredovanja podatkov spremljajo in nadzorujejo skladnost ponudnikov storitev posredovanja podatkov z zahtevami iz tega poglavja. Na podlagi zahteve fizične ali pravne osebe lahko pristojni organi za ponudnike storitev posredovanja podatkov spremljajo in nadzorujejo tudi skladnost takšnih storitev posredovanja podatkov.
2. Pristojni organi za storitve posredovanja podatkov lahko od ponudnikov storitev posredovanja podatkov ali njihovih zakonitih zastopnikov zahtevajo vse informacije, ki so potrebne za preverjanje skladnosti z zahtevami iz tega poglavja. Vsaka zahteva za informacije mora biti sorazmerna z opravljanjem naloge in mora biti obrazložena.
3. Kadar pristojni organ za storitve posredovanja podatkov ugotovi, da ponudnik storitev posredovanja podatkov ne zagotavlja skladnosti z eno ali več zahtevami iz tega poglavja, ga o tem uradno obvesti in mu da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.
4. Pristojni organ za storitve posredovanja podatkov lahko zahteva, da kršitev iz odstavka 3 preneha v razumnem roku, v primeru resne kršitve pa takoj, ter sprejme ustrezne in sorazmerne ukrepe za zagotovitev skladnosti. V zvezi s tem lahko pristojni organ za storitve posredovanja podatkov, kadar je to ustrezno:
| (a) | z upravnimi postopki naloži odvračilne denarne kazni, ki lahko vključujejo periodične kazni in kazni z retroaktivnim učinkom, začne sodne postopke za naložitev glob ali oboje; |
| (b) | zahteva odložitev začetka ali začasno ustavitev opravljanja storitev posredovanja podatkov, dokler se zadevni pogoji ne spremenijo tako, kot to zahteva pristojni organ za storitve posredovanja podatkov; ali |
| (c) | zahteva prenehanje opravljanja storitve posredovanja podatkov, če resne ali ponavljajoče se kršitve kljub predhodnemu obvestilu v skladu z odstavkom 3 niso bile odpravljene. |
Potem ko pristojni organ za storitve posredovanja podatkov odredi prenehanje opravljanja storitev posredovanja podatkov v skladu s prvim pododstavkom, točka (c), od Komisije zahteva, da ponudnika storitve posredovanja podatkov izbriše iz registra ponudnikov storitev posredovanja podatkov.
Če ponudnik storitev posredovanja podatkov odpravi kršitve, to ponovno priglasi pristojnemu organu za storitve posredovanja podatkov. Slednji o tem vsakokrat uradno obvesti Komisijo.
5. Kadar ponudnik storitev posredovanja podatkov, ki nima sedeža v Uniji, ne imenuje zakonitega zastopnika ali kadar zakoniti zastopnik pristojnemu organu za storitve posredovanja podatkov na njegovo zahtevo ne sporoči potrebnih informacij, ki izčrpno dokazujejo usklajenost s to uredbo, lahko pristojni organ za storitve posredovanja podatkov odredi odložitev začetka ali začasno ustavitev opravljanja storitve posredovanja podatkov, dokler zakoniti zastopnik ni imenovan ali dokler potrebne informacije niso sporočene.
6. Pristojni organi za storitve posredovanja podatkov zadevnega ponudnika storitev posredovanja podatkov brez odlašanja uradno obvestijo o ukrepih, sprejetih na podlagi odstavkov 4 in 5, razlogih zanje, pa tudi o korakih, ki so potrebni za odpravo ugotovljenih pomanjkljivosti, ter določijo razumen rok, v katerem mora ponudnik storitev posredovanja podatkov izpolniti te ukrepe, pri čemer ta rok ne sme biti daljši od 30 dni.
7. Če ima ponudnik storitev posredovanja podatkov glavni sedež ali svojega zakonitega zastopnika v eni državi članici, storitve pa opravlja v drugih državah članicah, pristojni organ za storitve posredovanja podatkov države članice, v kateri ima glavni sedež ali se nahaja zakoniti zastopnik, in pristojni organi za storitve posredovanja podatkov teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za storitve posredovanja podatkov, potrebno zaradi opravljanja njihovih nalog v okviru te uredbe, in utemeljene prošnje za sprejetje ukrepov iz tega člena.
Kadar pristojni organ za storitve posredovanja podatkov v eni državi članici zaprosi za pomoč pristojni organ za storitve posredovanja podatkov v drugi državi članici, predloži ustrezno utemeljeno prošnjo. Pristojni organ za storitve posredovanja podatkov na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.
Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.
Člen 19
Registracija priznanih organizacij za podatkovni altruizem
1. Subjekt, ki izpolnjuje zahteve iz člena 18, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima sedež.
2. Subjekt, ki izpolnjuje zahteve iz člena 18 in ima sedeže v več kot eni državi članici, lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v državi članici, v kateri ima glavni sedež.
3. Subjekt, ki sicer izpolnjuje zahteve iz člena 18, vendar nima sedeža v Uniji, imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo storitve podatkovnega altruizma.
Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta pooblaščen, da se pristojni organi za registracijo organizacij za podatkovni altruizem ali posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov v zvezi z vsemi vprašanji, povezanimi s tem subjektom, poleg na zastopnika obrnejo tudi nanj ali ali pa samo nanj. Zakoniti zastopnik sodeluje s pristojnimi organi za registracijo organizacij za podatkovni altruizem in jim na njihovo zahtevo izčrpno prikaže, kako je subjekt ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
Šteje se, da je subjekt v pristojnosti države članice, v kateri se nahaja zakoniti zastopnik. Tak subjekt lahko predloži vlogo za registracijo v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem v navedeni državi članici. Subjekt z imenovanjem zakonitega zastopnika ne posega v pravne ukrepe, ki bi lahko bili uvedeni proti njemu samemu.
4. V vlogi za registracijo iz odstavkov 1, 2 in 3 so navedene naslednje informacije:
| (a) | ime subjekta; |
| (b) | pravni status subjekta, njegova pravna oblika in matična številka, kadar je vpisan v javni nacionalni register; |
| (c) | status subjekta, kadar je ustrezno; |
| (d) | viri dohodkov subjekta; |
| (e) | naslov morebitnega glavnega sedeža subjekta v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika; |
| (f) | javno spletno mesto, kjer je mogoče najti popolne in najnovejše informacije o subjektu in dejavnostih, med drugim vsaj informacije iz točk (a), (b), (d), (e) in (h); |
| (g) | kontaktne osebe in kontaktni podatki subjekta; |
| (h) | cilji v splošnem interesu, ki jih subjekt namerava uresničevati z zbiranjem podatkov; |
| (i) | narava podatkov, ki jih subjekt namerava nadzorovati ali obdelovati, ter, v primeru osebnih podatkov, navedba kategorij osebnih podatkov; |
| (j) | vsa druga dokazila o izpolnjevanju zahtev iz člena 18. |
5. Kadar je subjekt predložil vse potrebne informacije na podlagi odstavka 4 in potem, ko je pristojni organ za registracijo organizacij za podatkovni altruizem ocenil vlogo za registracijo in ugotovil, da subjekt izpolnjuje zahteve iz člena 18, subjekta v 12 tednih od prejema vloge za registracijo registrira v javnem nacionalnem registru priznanih organizacij za podatkovni altruizem. Registracija velja v vseh državah članicah.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki registraciji uradno obvesti Komisijo. Komisija to registracijo vključi v javni register Unije za priznane organizacije za podatkovni altruizem.
6. Informacije iz odstavka 4, točke (a), (b), (f), (g) in (h), se objavijo v ustreznem javnem nacionalnem registru priznanih organizacij za podatkovni altruizem.
7. Priznana organizacija za podatkovni altruizem uradno obvesti ustrezni pristojni organ za registracijo organizacij za podatkovni altruizem o vsakršni spremembi informacij, podanih na podlagi odstavka 4, v 14 dneh od datuma spremembe.
Pristojni organ za registracijo organizacij za podatkovni altruizem o vsaki taki priglasitvi brez odlašanja po elektronski poti uradno obvesti Komisijo. Komisija na podlagi take priglasitve brez odlašanja posodobi javni register Unije priznanih organizacij za podatkovni altruizem.
Člen 20
Zahteve glede preglednosti
1. Priznane organizacije za podatkovni altruizem vodijo popolno in natančno evidenco o:
| (a) | vseh fizičnih ali pravnih osebah, ki so imele možnost obdelati podatke, ki jih hrani ta priznana organizacija za podatkovni altruizem, in njihovih kontaktnih podatkih; |
| (b) | datumu ali trajanju obdelave osebnih podatkov ali uporabe neosebnih podatkov; |
| (c) | namenu obdelave v skladu z izjavo fizične ali pravne osebe, ki je dobila možnost obdelave; |
| (d) | morebitnih pristojbinah, ki so jih fizične ali pravne osebe plačale za obdelavo podatkov. |
2. Priznana organizacija za podatkovni altruizem pripravi in ustreznemu pristojnemu organu za registracijo organizacij za podatkovni altruizem pošlje letno poročilo o dejavnostih, ki vsebuje vsaj:
| (a) | informacije o dejavnostih priznane organizacije za podatkovni altruizem; |
| (b) | opis, kako so se v zadevnem proračunskem letu uresničevali cilji v splošnem interesu, za katere so se zbirali podatki; |
| (c) | seznam vseh fizičnih in pravnih oseb, ki so smele obdelovati podatke, ki jih hrani subjekt, med drugim kratek opis ciljev v splošnem interesu, ki naj bi se dosegli s tako obdelavo podatkov, in opis za to uporabljenih tehničnih sredstev, vključno z opisom tehnik, uporabljenih za ohranitev zasebnosti in varstvo podatkov; |
| (d) | kadar je ustrezno, povzetek rezultatov obdelave podatkov, ki jo je dovolila priznana organizacija za podatkovni altruizem; |
| (e) | informacije o virih prihodkov priznane organizacije za podatkovni altruizem, zlasti vseh prihodkov od dajanja dostopa do podatkov, in njegovih odhodkih. |
Člen 22
Pravila
1. Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe vzpostavi pravila, v katerih določi:
| (a) | ustrezne zahteve po informacijah za zagotovitev, da se posameznikom, na katere se nanašajo osebni podatki, in imetnikom podatkov, preden je podana privolitev ali dovoljenje za podatkovni altruizem, zagotovijo dovolj podrobne, jasne in pregledne informacije o uporabi podatkov, orodjih za pridobitev in umik privolitve ali dovoljenja ter ukrepih, sprejetih za preprečevanje zlorabe podatkov, danih v souporabo organizaciji za podatkovni altruizem; |
| (b) | ustrezne tehnične in varnostne zahteve, s katerimi zagotovi ustrezno raven varnosti glede shranjevanja in obdelave podatkov ter glede orodij za pridobitev in umik privolitve ali dovoljenja; |
| (c) | na multidisciplinarnem pristopu temelječe komunikacijske načrte, s katerimi ustrezne deležnike, zlasti imetnike podatkov in posameznike, na katere se nanašajo osebni podatki, ki bi lahko svoje podatke dali v souporabo, ozavešča o podatkovnem altruizmu, imenovanju za organizacijo za podatkovni altruizem, priznano v Uniji, in samih pravilih; |
| (d) | priporočila o zadevnih standardih interoperabilnosti. |
2. Pravila iz odstavka 1 se pripravijo v tesnem sodelovanju z organizacijami za podatkovni altruizem in ustreznimi deležniki.
Člen 24
Spremljanje skladnosti
1. Pristojni organi za registracijo organizacij za podatkovni altruizem spremljajo in nadzorujejo skladnost priznanih organizacij za podatkovni altruizem z zahtevami iz tega poglavja. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko skladnost, ki jo zagotavljajo take priznane organizacije za podatkovni altruizem, spremlja in nadzoruje tudi na podlagi zahtevka fizične ali pravne osebe.
2. Pristojni organi za registracijo organizacij za podatkovni altruizem lahko od priznanih organizacij za podatkovni altruizem zahtevajo informacije, potrebne za preveritev skladnosti z zahtevami iz tega poglavja. Vsak zahtevek po informacijah mora biti sorazmeren z opravljanjem naloge in obrazložen.
3. Kadar pristojni organ za registracijo organizacij za podatkovni altruizem ugotovi, da priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja, jo o tem uradno obvesti in ji da možnost, da v 30 dneh od prejema uradnega obvestila poda svoje mnenje.
4. Pristojni organ za registracijo organizacij za podatkovni altruizem lahko zahteva, da se kršitev iz odstavka 3 preneha takoj ali pa v razumnem roku, ter sprejme ustrezne in sorazmerne ukrepe za zagotavljanje skladnosti.
5. Če priznana organizacija za podatkovni altruizem ne izpolnjuje ene ali več zahtev iz tega poglavja niti potem, ko jo je v skladu z odstavkom 3 pristojni organ za registracijo organizacij za podatkovni altruizem o tem uradno obvestil, ta priznana organizacija za podatkovni altruizem:
| (a) | izgubi pravico, da v pisni in govorni komunikaciji uporablja naziv „organizacija za podatkovni altruizem, priznana v Uniji“; |
| (b) | je izbrisan iz ustreznega javnega nacionalnega registra priznanih organizacij za podatkovni altruizem in javnega registra Unije za priznane organizacije za podatkovni altruizem. |
Pristojni organ za registracijo organizacij za podatkovni altruizem vsako odločitev o odvzemu pravice do uporabe naziva „organizacija za podatkovni altruizem, priznana v Uniji“ iz prvega pododstavka, točka (a), objavi.
6. Če ima priznana organizacija za podatkovni altruizem glavni sedež ali svojega zakonitega zastopnika v eni državi članici, deluje pa v drugih državah članicah, pristojni organ za registracijo organizacij za podatkovni altruizem države članice, v kateri ima glavni sedež ali v kateri se nahaja zakoniti zastopnik, in pristojni organi za registracijo organizacij za podatkovni altruizem teh drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi za registracijo organizacij za podatkovni altruizem za namene njihovih nalog v skladu s to uredbo in utemeljene prošnje za sprejetje nadzornih ukrepov iz tega člena.
Kadar pristojni organ za registracijo organizacij za podatkovni altruizem v eni državi članici zaprosi za pomoč pristojni organ za registracijo organizacij za podatkovni altruizem v drugi državi članic, predloži utemeljeno prošnjo. Pristojni organ za registracijo organizacij za podatkovni altruizem na tako prošnjo odgovori brez odlašanja in v časovnem okviru, sorazmernem z nujnostjo prošnje.
Vse informacije, izmenjane v okviru pomoči, za katero se zaprosi in ki se zagotovi po tem odstavku, se uporabljajo samo v zvezi z zadevo prošnje za pomoč.
Člen 25
Evropski privolitveni obrazec za podatkovni altruizem
1. Komisija za lažje zbiranje podatkov na podlagi podatkovnega altruizma sprejme izvedbene akte o uvedbi in pripravi evropskega privolitvenega obrazca za podatkovni altruizem, pri čemer se predhodno posvetuje z Evropskim odborom za varstvo podatkov, upošteva nasvet Evropskega odbora za podatkovne inovacije in ustrezno vključi ustrezne deležnike. Obrazec omogoča, da se privolitev ali dovoljenje pridobi v vseh državah članicah v enotni obliki. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
2. Evropski privolitveni obrazec za podatkovni altruizem uporablja modularni pristop, ki omogoča prilagoditev za konkretne sektorje in za različne namene.
3. Kadar se dajejo na voljo osebni podatki, je z evropskim privolitvenim obrazcem za podatkovni altruizem zagotovljeno, da lahko posamezniki, na katere se nanašajo osebni podatki, privolijo v konkretno dejavnost obdelave podatkov v skladu z zahtevami iz Uredbe (EU) 2016/679 in tako privolitev umaknejo.
4. Obrazec mora biti na voljo v obliki, ki se lahko natisne na papir in je zlahka razumljiva, ter v elektronski strojno berljivi obliki.
POGLAVJE V
Pristojni organi in postopkovne določbe
Člen 27
Pravica do vložitve pritožbe
1. Fizične in pravne osebe imajo pravico, da pri ustreznem pristojnem organu za storitve posredovanja podatkov zoper ponudnika storitev posredovanja podatkov ali pri ustreznem pristojnem organu za registracijo organizacij za podatkovni altruizem zoper priznano organizacijo za podatkovni altruizem, individualno ali po potrebi kolektivno vložijo pritožbo v zvezi s katero koli zadevo, ki spada v področje uporabe te uredbe.
2. Pristojni organ za storitve posredovanja podatkov ali pristojni organ za registracijo organizacij za podatkovni altruizem pri katerem je bila vložena pritožba, pritožnika obvesti o:
| (a) | napredku postopka in sprejeti odločitvi; ter |
| (b) | pravnih sredstvih iz člena 28. |
Člen 31
Mednarodni dostop in prenos
1. Brez poseganja v odstavek 2 ali 3 organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem sprejme vse razumne tehnične, pravne in organizacijske ukrepe, tudi pogodbene dogovore, za preprečitev mednarodnega prenosa neosebnih podatkov, hranjenih v Uniji, ali vladnega dostopa do teh podatkov, kadar bi tak prenos ali dostop povzročil kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice.
2. Odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države, s katero se od organa javnega sektorja, fizične ali pravne osebe, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznane organizacije za podatkovni altruizem zahteva, da prenese neosebne podatke, ki spadajo v področje uporabe te uredbe, iz Unije ali dovoli dostop do takih podatkov v Uniji, se prizna oziroma izvrši le, če temelji na mednarodnem sporazumu, kot je veljavna pogodba o medsebojni pravni pomoči, sklenjena med tretjo državo prosilko in Unijo, ali na katerem koli takem sporazumu med tako tretjo državo in državo članico.
3. Če mednarodni sporazum iz odstavka 2 tega člena ne obstaja, v primeru, da je na organ javnega sektorja, fizično ali pravno osebo, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnika storitev posredovanja podatkov ali priznano organizacijo za podatkovni altruizem naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države za prenos neosebnih podatkov, ki spadajo v področje uporabe te uredbe in so hranjeni v Uniji, ali za dostop do takih podatkov ter bi izpolnitev take odločbe lahko povzročila kolizijo s pravom Unije ali nacionalnim pravom zadevne države članice, se taki podatki prenesejo na organ tretje države oziroma se temu organu dovoli dostop do njih samo, kadar:
| (a) | sistem tretje države zahteva navedbo razlogov in sorazmernosti, za tako odločbo ali sodbo pa zahteva, da mora biti po naravi konkretna, npr. s potrditvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami; |
| (b) | naslovnikov utemeljeni ugovor obravnava pristojno sodišče v tretji državi; in |
| (c) | je pristojno sodišče v tretji državi, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, s pravom te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom ustrezne države članice. |
4. Če so pogoji iz odstavka 2 ali 3 izpolnjeni, organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov ali priznana organizacija za podatkovni altruizem v odgovor na prošnjo na podlagi njene razumne razlage zagotovi najmanjšo sprejemljivo količino podatkov.
5. Organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja II, ponudnik storitev posredovanja podatkov oziroma priznana organizacija za podatkovni altruizem imetnika podatkov o prošnji upravnega organa tretje države za dostop do njegovih podatkov obvesti, preden zadosti tej prošnji, razen če gre pri tej prošnji za namene kazenskega pregona in dokler je to potrebno za ohranitev učinkovitosti kazenskega pregona.
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
whereas