keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 3 Člen 2 Opredelitev pojmov
- 2 Člen 6 Pristojbine
- 2 Člen 7 Pristojni organi
- 3 Člen 8 Enotne informacijske točke
- 4 Člen 10 Storitve posredovanja podatkov
- 2 Člen 12 Pogoji za opravljanje storitev posredovanja podatkov
- 1 Člen 15 Izjeme
- 1 Člen 16 Nacionalne ureditve za podatkovni altruizem
- 2 Člen 21 Posebne zahteve za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov glede njihovih podatkov
- 2 Člen 25 Evropski privolitveni obrazec za podatkovni altruizem
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 167
- podatki 47
- posredovanja 41
- osebni 37
- nanašajo 35
- katere 34
- javnega 33
- storitev 31
- sektorja 28
- lahko 24
- voljo 23
- pomeni 21
- uporabo 21
- altruizem 20
- organi 20
- podatkovni 20
- storitve 20
- podatke 20
- v zvezi 20
- tudi 19
- unije 18
- obdelavo 18
- podlagi 17
- prava 17
- ponovno 14
- posameznikov 14
- ponudnik 13
- člena 13
- kategorij 13
- osebe 11
- neosebnih 11
- kadar 11
- vključno 11
- Člen 11
- osebnih 11
- njihovih 11
- organov 10
- uporabe 10
- interesu 10
- dostopa 10
- v skladu 10
- uredbe 9
- uporablja 9
- v splošnem 9
- organizacija 9
- namen 9
- dajo 9
- zlasti 9
- glede 9
- točka 9
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba določa:
| (a) | pogoje za ponovno uporabo nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja, znotraj Unije; |
| (b) | priglasitveni in nadzorni okvir za opravljanje storitev posredovanja podatkov; |
| (c) | okvir za prostovoljno registracijo subjektov, ki zbirajo in obdelujejo podatke, dane na voljo v altruistične namene; in |
| (d) | okvir za vzpostavitev Evropskega odbora za podatkovne inovacije. |
2. Ta uredba organov javnega sektorja ne obvezuje, da dovolijo ponovno uporabo podatkov, niti jih ne odvezuje od obveznosti v zvezi z zaupnostjo, ki zanje veljajo po pravu Unije ali nacionalnem pravu.
Ta uredba ne posega v:
| (a) | posebne določbe prava Unije ali nacionalnega prava glede dostopa do nekaterih kategorij podatkov ali njihove ponovne uporabe, zlasti v zvezi z odobritvijo dostopa do uradnih dokumentov in njihovim razkrivanjem; in |
| (b) | obveznosti organov javnega sektorja glede omogočanja ponovne uporabe podatkov na podlagi prava Unije ali nacionalnega prava ali v zahteve v zvezi z obdelavo neosebnih podatkov. |
Kadar sektorsko pravo Unije ali sektorsko nacionalno pravo organom javnega sektorja, ponudnikom storitev posredovanja podatkov ali priznanim organizacijam za podatkovni altruizem nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, vključno z ureditvijo izdaje dovoljenj ali certificiranja, se uporabljajo tudi določbe tega sektorskega prava Unije ali sektorskega nacionalnega prava. Vse takšne posebne dodatne zahteve morajo biti nediskriminatorne, sorazmerne in objektivno utemeljene.
3. Za vse osebne podatke, ki se obdelujejo v zvezi s to uredbo, se uporablja pravo Unije in nacionalno pravo o varstvu osebnih podatkov. Ta uredba zlasti ne posega v uredbi (EU) 2016/679 in (EU) 2018/1725 ter direktivi 2002/58/ES in (EU) 2016/680, vključno glede pooblastil in pristojnosti nadzornih organov. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov ali nacionalnim pravom, sprejetim v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov. Ta uredba ne vzpostavlja pravne podlage za obdelavo osebnih podatkov ter ne vpliva na pravice in obveznost iz uredb (EU) 2016/679 ali (EU) 2018/1725 ali direktiv 2002/58/ES ali (EU) 2016/680.
4. Ta uredba ne posega v uporabo konkurenčnega prava.
5. Ta uredba ne posega v pristojnosti držav članic glede njihovih dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo.
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 6
Pristojbine
1. Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.
2. Pristojbine, zaračunane na podlagi odstavka 1, morajo biti pregledne, nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.
3. Organi javnega sektorja poskrbijo, da je možno tudi spletno plačilo pristojbin prek široko dostopnih čezmejnih plačilnih storitev, in sicer brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.
4. Kadar organi javnega sektorja zaračunajo pristojbine, sprejmejo ukrepe, s katerimi v skladu s pravili o državni pomoči spodbujajo ponovno uporabo kategorij podatkov iz člena 3(1) v neposlovne namene, na primer za znanstvene raziskave, ter s strani MSP in zagonskih podjetij. V zvezi s tem lahko organi javnega sektorja podatke dajo na voljo tudi po znižani pristojbini ali brezplačno, zlasti MSP-jem, civilni družbi in izobraževalnim ustanovam. Organi javnega sektorja lahko v ta namen pripravijo seznam kategorij ponovnih uporabnikov, ki so jim podatki za ponovno uporabo na voljo po znižani pristojbini ali brezplačno. Seznam se objavi skupaj z merili, na podlagi katerih je bil pripravljen.
5. Pristojbine izhajajo iz stroškov v zvezi z izvedbo postopka za zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in so omejene na stroške, potrebne za:
| (a) | reprodukcijo, zagotavljanje in razširjanje podatkov; |
| (b) | odobritev pravic; |
| (c) | anonimizacijo ali druge oblike priprave osebnih podatkov in zaupnih poslovnih podatkov, kot je določeno v členu 5(3); |
| (d) | vzdrževanje varnega okolja za obdelavo; |
| (e) | da se od tretjih oseb zunaj javnega sektorja pridobi pravica do dovoljenja za ponovno uporabo v skladu s tem poglavjem; ter |
| (f) | pomoč ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, in dovoljenja imetnikov podatkov, na katerih pravice in interese bi lahko vplivala takšna ponovna uporaba. |
6. Merila in metodologijo za izračun pristojbin določijo države članice in jih objavijo. Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.
Člen 7
Pristojni organi
1. Vsaka država članica za namene izvajanja nalog iz tega člena imenuje enega ali več pristojnih organov, ki so lahko pristojni za določen sektor, da pomagajo organom javnega sektorja, ki odobrijo ali zavrnejo dostop za ponovno uporabo kategorij podatkov iz člena 3(1). Države članice lahko ustanovijo enega ali več novih pristojnih organov ali pa se zanašajo na obstoječe organe javnega sektorja ali na notranje službe organov javnega sektorja, ki izpolnjujejo pogoje, določene v tej uredbi.
2. Pristojne organe se lahko pooblasti, da odobrijo dostop za ponovno uporabo kategorij podatkov iz člena 3(1) na podlagi prava Unije ali nacionalnega prava, v katerem je določena odobritev takega dostopa. Za te pristojne organe se pri odobritvi ali zavrnitvi dostopa za ponovno uporabo uporabljajo členi 4, 5, 6 in 9.
3. Pristojni organi imajo za izvajanje nalog, za katere so zadolženi, na voljo ustrezne pravne, finančne, tehnične in človeške vire, vključno s potrebnim tehničnim znanjem, da lahko ravnajo v skladu z zadevnim pravom Unije ali nacionalnim pravom v zvezi z ureditvami dostopa do kategorij podatkov iz člena 3(1).
4. Pomoč iz odstavka 1 po potrebi vključuje:
| (a) | zagotavljanje tehnične podpore z dajanjem na voljo varnega okolja za obdelavo, v katerem se omogoči dostop za ponovno uporabo podatkov; |
| (b) | zagotavljanje smernic in tehnične podpore v zvezi s tem, kako najbolje strukturirati in hraniti podatke, da bi bili zlahka dostopni; |
| (c) | zagotavljanje tehnične podpore pri psevdonimizaciji in zagotavljanje obdelave podatkov na način, s katerim se dejansko ohranjajo zasebnost, zaupnost, celovitost in dostopnost informacij, vsebovanih v podatkih, katerih ponovna uporaba je dovoljena; sem spadajo tudi tehnike za anonimizacijo, posploševanje, odstranjevanje in naključno razporeditev osebnih podatkov ali druge najsodobnejše metode za varovanje zasebnosti, pa tudi izbris poslovno občutljivih informacij, vključno s poslovnimi skrivnostmi ali vsebino, zaščiteno s pravicami intelektualne lastnine; |
| (d) | kadar je ustrezno, zagotavljanje pomoči organom javnega sektorja, da ponovnim uporabnikom zagotavljajo podporo pri zahtevanju privolitve posameznikov, na katere se nanašajo osebni podatki, za ponovno uporabo ali pri zahtevanju dovoljenja imetnikov podatkov v skladu z njihovimi izrecnimi odločitvami, vključno glede pristojnosti, v katerih naj bi potekala obdelava podatkov, in pomoči organom javnega sektorja pri vzpostavljanju tehničnih mehanizmov, ki omogočajo prenos zahtevkov za privolitev ali dovoljenje ponovnih uporabnikov, kadar je to praktično izvedljivo; |
| (e) | zagotavljanje pomoči organom javnega sektorja pri ocenjevanju ustreznosti pogodbenih zavez, ki jih je dal ponovni uporabnik na podlagi člena 5(10). |
5. Vsaka država članica Komisijo do 24. septembra 2023 uradno obvesti o identiteti pristojnih organov, imenovanih na podlagi odstavka 1. Vsaka država članica Komisijo uradno obvesti tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
Člen 8
Enotne informacijske točke
1. Države članice zagotovijo, da so vse ustrezne informacije o uporabi členov 5 in 6 na razpolago in zlahka dostopne prek enotne informacijske točke. Države članice kot enotno informacijsko točko vzpostavijo nov organ ali imenujejo obstoječi organ ali strukturo. Enotna informacijska točka je lahko povezana s sektorskimi, regionalnimi ali lokalnimi informacijskimi točkami. Funkcije enotne informacijske točke so lahko avtomatizirane, če organ javnega sektorja zagotavlja ustrezno podporo.
2. Enotna informacijska točka je pristojna za sprejemanje poizvedb ali zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1), ki jih posreduje – po avtomatizirani poti, kadar je možno in ustrezno – pristojnim organom javnega sektorja ali po potrebi pristojnim organom iz člena 7(1). Enotna informacijska točka po elektronski poti da na voljo seznam virov, po katerem je omogočeno iskanje po vseh razpoložljivih virih podatkov, po potrebi vključno z viri podatkov, ki so na voljo v sektorskih, regionalnih ali lokalnih informacijskih točkah, na katerem so ustrezne informacije, ki opisujejo razpoložljive podatke, med drugim vsaj format in velikost podatkov ter pogoje za njihovo ponovno uporabo.
3. Enotna informacijska točka lahko vzpostavi ločen, poenostavljen in dokumentacijsko dobro opremljen informacijski kanal za MSP in zagonska podjetja, namenjen obravnavi njihovih potreb in zmogljivosti pri zahtevanju ponovne uporabe kategorij podatkov iz člena 3(1).
4. Komisija vzpostavi enotno evropsko točko dostopa, ki nudi elektronski register, z omogočenim iskanjem, v katerem so podatki, ki so na voljo pri nacionalnih enotnih informacijskih točkah, in dodatne informacije o tem, kako zahtevati podatke prek teh nacionalnih enotnih informacijskih točk.
Člen 10
Storitve posredovanja podatkov
Opravljanje naslednjih storitev posredovanja podatkov je v skladu s členom 12 in je predmet priglasitvenega postopka:
| (a) | storitve posredovanja med imetniki podatkov in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev; med temi storitvami so lahko tudi dvo- ali večstranske izmenjave podatkov ali vzpostavitev platform ali baz podatkov, ki omogočajo izmenjavo ali skupno uporabo podatkov, ter vzpostavitev druge posebne infrastrukture za medsebojno povezovanje imetnikov z uporabniki podatkov; |
| (b) | storitve posredovanja med posamezniki, na katere se nanašajo osebni podatki, ki želijo dati na voljo svoje osebne podatke, ali fizičnimi osebami, ki želijo dati na voljo neosebne podatke, in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev in zlasti omogočanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, iz Uredbe (EU) 2016/679; |
| (c) | storitve podatkovnih zadrug. |
Člen 12
Pogoji za opravljanje storitev posredovanja podatkov
Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:
| (a) | ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe; |
| (b) | poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve; |
| (c) | podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov; |
| (d) | ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije; |
| (e) | med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene; |
| (f) | ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov; |
| (g) | ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov; |
| (h) | v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic; |
| (i) | ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov; |
| (j) | ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit; |
| (k) | ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov; |
| (l) | ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij; |
| (m) | ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev; |
| (n) | kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov; |
| (o) | ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov. |
Člen 15
Izjeme
To poglavje se ne uporablja za priznane organizacije za podatkovni altruizem ali druge nepridobitne subjekte, kolikor je njihova dejavnost zbiranje podatkov, ki jih fizične ali pravne osebe dajo na voljo na podlagi podatkovnega altruizma, za cilje v splošnem interesu, razen če je namen teh organizacij in subjektov vzpostavitev poslovnih odnosov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani.
POGLAVJE IV
Podatkovni altruizem
Člen 16
Nacionalne ureditve za podatkovni altruizem
Države članice imajo lahko vzpostavljene organizacijske ali tehnične ureditve ali oboje za omogočanje podatkovnega altruizma. Države članice lahko v ta namen vzpostavijo nacionalne politike za podatkovni altruizem. S temi nacionalnimi politikami lahko posameznikom, na katere se nanašajo osebni podatki, zlasti pomagajo, da te svoje podatke, ki jih hranijo organi javnega sektorja, dajo prostovoljno na voljo za podatkovni altruizem, obenem pa lahko v teh politikah določijo nujne informacije, ki jih je treba zagotoviti posameznikom, na katere se nanašajo osebni podatki, v zvezi s ponovno uporabo njihovih podatkov, ki so v splošnem interesu.
Če država članica razvije take nacionalne politike, o tem uradno obvesti Komisijo.
Člen 21
Posebne zahteve za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov glede njihovih podatkov
1. Priznana organizacija za podatkovni altruizem posameznike, na katere se nanašajo osebni podatki, ali imetnike podatkov pred vsako obdelavo njihovih podatkov na jasen in zlahka razumljiv način obvesti o:
| (a) | ciljih v splošnem interesu, ter po potrebi o določenem, izrecnem in zakonitem namenu, za katerega se bodo osebni podatki obdelovali, kadar za te cilje in ta namen uporabniku podatkov dovoljuje obdelavo njihovih podatkov; |
| (b) | lokaciji in ciljih v splošnem interesu, za katere dovoljuje vsako obdelavo, ki se izvaja v tretji državi, kadar obdelavo izvaja priznana organizacija za podatkovni altruizem. |
2. Priznana organizacija za podatkovni altruizem podatke uporablja samo za cilje v splošnem interesu in za katere posameznik, na katere se nanašajo osebni podatki, ali imetnik podatkov dovoljuje obdelavo. Priznana organizacija za podatkovni altruizem za pridobivanje podatkov ne sme uporabljati zavajajočih tržnih praks.
3. Priznana organizacija za podatkovni altruizem zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov. Priznana organizacija za podatkovni altruizem zagotovi tudi orodja za enostaven umik take privolitve ali dovoljenja.
4. Priznana organizacija za podatkovni altruizem sprejme ukrepe, s katerimi zagotovi ustrezno raven varnosti za shranjevanje in obdelavo neosebnih podatkov, ki jih je zbral na podlagi podatkovnega altruizma.
5. Priznana organizacija za podatkovni altruizem v primeru vsakega nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, nepooblaščenega dostopa do njih ali njihove nepooblaščene uporabe brez odlašanja obvesti imetnike podatkov.
6. Kadar priznana organizacija za podatkovni altruizem omogoča, da tretje osebe obdelujejo podatke, tudi tako, da priskrbi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi se podatki uporabljali.
Člen 25
Evropski privolitveni obrazec za podatkovni altruizem
1. Komisija za lažje zbiranje podatkov na podlagi podatkovnega altruizma sprejme izvedbene akte o uvedbi in pripravi evropskega privolitvenega obrazca za podatkovni altruizem, pri čemer se predhodno posvetuje z Evropskim odborom za varstvo podatkov, upošteva nasvet Evropskega odbora za podatkovne inovacije in ustrezno vključi ustrezne deležnike. Obrazec omogoča, da se privolitev ali dovoljenje pridobi v vseh državah članicah v enotni obliki. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 33(2).
2. Evropski privolitveni obrazec za podatkovni altruizem uporablja modularni pristop, ki omogoča prilagoditev za konkretne sektorje in za različne namene.
3. Kadar se dajejo na voljo osebni podatki, je z evropskim privolitvenim obrazcem za podatkovni altruizem zagotovljeno, da lahko posamezniki, na katere se nanašajo osebni podatki, privolijo v konkretno dejavnost obdelave podatkov v skladu z zahtevami iz Uredbe (EU) 2016/679 in tako privolitev umaknejo.
4. Obrazec mora biti na voljo v obliki, ki se lahko natisne na papir in je zlahka razumljiva, ter v elektronski strojno berljivi obliki.
POGLAVJE V
Pristojni organi in postopkovne določbe
whereas