keyboard_tab Digital Governance Act 2022/0868 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 3 Člen 2 Opredelitev pojmov
- 3 Člen 8 Enotne informacijske točke
- 2 Člen 10 Storitve posredovanja podatkov
- 1 Člen 12 Pogoji za opravljanje storitev posredovanja podatkov
- 1 Člen 13 Pristojni organi za storitve posredovanja podatkov
- 1 Člen 15 Izjeme
- 1 Člen 16 Nacionalne ureditve za podatkovni altruizem
- 1 Člen 22 Pravila
POGLAVJE I
Splošne določbe
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
POGLAVJE III
Zahteve, ki se uporabljajo za storitve posredovanja podatkov
POGLAVJE IV
Podatkovni altruizem
POGLAVJE V
Pristojni organi in postopkovne določbe
POGLAVJE VI
Evropski odbor za podatkovne inovacije
POGLAVJE VII
Mednarodni dostop in prenos
POGLAVJE VIII
Prenos pooblastila in postopek v odboru
POGLAVJE IX
Končne in prehodne določbe
- podatkov 156
- posredovanja 46
- podatki 37
- sveta 36
- evropskega 35
- storitev 33
- parlamenta 33
- z dne 32
- osebni 29
- nanašajo 29
- storitve 25
- katere 25
- javnega 22
- str 21
- pomeni 21
- unije 19
- v zvezi 18
- prava 18
- uredbe 18
- podatke 17
- organi 17
- sektorja 17
- direktiva 16
- voljo 15
- //es 15
- lahko 15
- št / 15
- organov 14
- tudi 13
- osebnih 13
- ponudnik 13
- posameznikov 12
- uporabo 12
- uredba 11
- glede 11
- uredba 11
- podatkovni 11
- altruizem 11
- neosebnih 10
- podlagi 10
- osebe 10
- zlasti 10
- Člen 10
- točka 9
- takih 9
- uporablja 9
- uporabe 9
- njihovih 9
- pravic 8
- dostopa 8
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba določa:
| (a) | pogoje za ponovno uporabo nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja, znotraj Unije; |
| (b) | priglasitveni in nadzorni okvir za opravljanje storitev posredovanja podatkov; |
| (c) | okvir za prostovoljno registracijo subjektov, ki zbirajo in obdelujejo podatke, dane na voljo v altruistične namene; in |
| (d) | okvir za vzpostavitev Evropskega odbora za podatkovne inovacije. |
2. Ta uredba organov javnega sektorja ne obvezuje, da dovolijo ponovno uporabo podatkov, niti jih ne odvezuje od obveznosti v zvezi z zaupnostjo, ki zanje veljajo po pravu Unije ali nacionalnem pravu.
Ta uredba ne posega v:
| (a) | posebne določbe prava Unije ali nacionalnega prava glede dostopa do nekaterih kategorij podatkov ali njihove ponovne uporabe, zlasti v zvezi z odobritvijo dostopa do uradnih dokumentov in njihovim razkrivanjem; in |
| (b) | obveznosti organov javnega sektorja glede omogočanja ponovne uporabe podatkov na podlagi prava Unije ali nacionalnega prava ali v zahteve v zvezi z obdelavo neosebnih podatkov. |
Kadar sektorsko pravo Unije ali sektorsko nacionalno pravo organom javnega sektorja, ponudnikom storitev posredovanja podatkov ali priznanim organizacijam za podatkovni altruizem nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, vključno z ureditvijo izdaje dovoljenj ali certificiranja, se uporabljajo tudi določbe tega sektorskega prava Unije ali sektorskega nacionalnega prava. Vse takšne posebne dodatne zahteve morajo biti nediskriminatorne, sorazmerne in objektivno utemeljene.
3. Za vse osebne podatke, ki se obdelujejo v zvezi s to uredbo, se uporablja pravo Unije in nacionalno pravo o varstvu osebnih podatkov. Ta uredba zlasti ne posega v uredbi (EU) 2016/679 in (EU) 2018/1725 ter direktivi 2002/58/ES in (EU) 2016/680, vključno glede pooblastil in pristojnosti nadzornih organov. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov ali nacionalnim pravom, sprejetim v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov. Ta uredba ne vzpostavlja pravne podlage za obdelavo osebnih podatkov ter ne vpliva na pravice in obveznost iz uredb (EU) 2016/679 ali (EU) 2018/1725 ali direktiv 2002/58/ES ali (EU) 2016/680.
4. Ta uredba ne posega v uporabo konkurenčnega prava.
5. Ta uredba ne posega v pristojnosti držav članic glede njihovih dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo.
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
| (1) | „podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsako zbiranje takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka; |
| (2) | „ponovna uporaba“ pomeni uporabo podatkov, s strani fizičnih ali pravnih oseb, ki jih hranijo organi javnega sektorja, za poslovne ali neposlovne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki ustvarjeni, razen izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog; |
| (3) | „osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679; |
| (4) | „neosebni podatki“ pomeni podatke, ki niso osebni podatki; |
| (5) | „privolitev“ pomeni privolitev, kakor je opredeljena v členu 4, točka 11, Uredbe (EU) 2016/679; |
| (6) | „dovoljenje“ pomeni, da se uporabnikom podatkov dodeli pravica do obdelave neosebnih podatkov; |
| (7) | „posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, iz člena 4, točka 1, Uredbe (EU) 2016/679; |
| (8) | „imetnik podatkov“ pomeni pravno osebo, vključno z organi javnega sektorja in mednarodnimi organizacijami, ali fizično osebo, ki v zvezi z zadevnimi specifičnimi podatki ni posameznik, na katerega se nanašajo osebni podatki, in ima v skladu z veljavnim pravom Unije ali nacionalnim pravom pravico odobriti dostop do nekaterih osebnih ali neosebnih podatkov ali jih dati v souporabo; |
| (9) | „uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico, v primeru osebnih podatkov tudi na podlagi Uredbe (EU) 2016/679, uporabljati te podatke v poslovne ali neposlovne namene; |
| (10) | „souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov za namen skupne ali posamične uporabe teh podatkov na podlagi prostovoljnih sporazumov oziroma prava Unije ali nacionalnega prava, neposredno ali prek posrednika, na primer prek odprtih ali poslovnih licenc, proti plačilu pristojbine ali brezplačno; |
| (11) | „storitev posredovanja podatkov“ pomeni storitev, katere namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki, kamor se pa med drugim ne štejejo:
|
| (12) | „obdelava“ pomeni obdelavo, kot je opredeljena v členu 4, točka (2), Uredbe (EU) 2016/679 v zvezi z osebnimi podatki, ali v členu 3, točka (2), Uredbe (EU) 2018/1807 v zvezi z neosebnimi podatki; |
| (13) | „dostop“ pomeni uporabo podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje podatkov; |
| (14) | „glavni sedež“ pravne osebe pomeni lokacijo njene osrednje uprave v Uniji; |
| (15) | „storitve podatkovnih zadrug“ pomeni storitve posredovanja podatkov, ki jih ponuja organizacijska struktura, sestavljena iz posameznikov, na katere se nanašajo osebni podatki, enoosebnih podjetij ali MSP, ki so člani te strukture, katere glavni cilji so podpirati svoje člane pri uveljavljanju njihovih pravic v zvezi z nekaterimi podatki, vključno v zvezi s sprejemanjem informiranih odločitev, preden privolijo v obdelavo podatkov, izmenjava mnenj o namenih obdelave podatkov in o pogojih, ki bi najbolje predstavljali interese svojih članov v zvezi z njihovimi podatki, ali pogajanja o pogojih za obdelavo podatkov v imenu svojih članov, preden dovolijo obdelavo neosebnih podatkov ali preden privolijo v obdelavo osebnih podatkov; |
| (16) | „podatkovni altruizem“ pomeni prostovoljno deljenje podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali na podlagi dovoljenj imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov, ne da bi zahtevali ali prejeli nadomestilo, ki presega nadomestilo v povezavi z nastalimi stroški dajanja svojih podatkov na voljo, kjer je primerno za cilje v splošnem interesu, kot je določeno v nacionalnem pravu, kot so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev, oblikovanje javnih politik ali znanstveno raziskovanje v splošnem interesu; |
| (17) | „organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava; |
| (18) | „osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
|
| (19) | „javno podjetje“ pomeni vsako podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali pravil, ki jih urejajo; za namene te opredelitve pojma se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
|
| (20) | „varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva, da se zagotovi skladnost tako s pravom Unije, kot je Uredba (EU) 2016/679, zlasti v zvezami s pravicami posameznikov, na katere se nanašajo osebni podatki, pravicami intelektualne lastnine, poslovno in statistično zaupnostjo ter celovitostjo in dostopnostjo, kot tudi z veljavnim nacionalnim pravom ter da se subjektu, ki zagotavlja varno okolje za obdelavo, omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika ter izvoz podatkov in obdelavo izpeljanih podatkov z računalniškimi algoritmi; |
| (21) | „zakoniti zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, ki je izrecno imenovana za to, da deluje v imenu ponudnika storitev posredovanja podatkov ali subjekta, ki za cilje v splošnem interesu zbira podatke, ki jih na podlagi podatkovnega altruizma dajo na voljo fizične ali pravne osebe brez sedeža v Uniji, in na katero se lahko – namesto na ponudnika storitve posredovanja podatkov ali na subjekt oziroma poleg njiju – obrnejo pristojni organi za storitve posredovanja podatkov in pristojni organi za priznane organizacije za podatkovni altruizem v zvezi z obveznostmi na podlagi te uredbe, med drugim tudi v zvezi z začetkom izvršilnega postopka proti ponudniku storitev posredovanja podatkov ali subjektu, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. |
POGLAVJE II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 8
Enotne informacijske točke
1. Države članice zagotovijo, da so vse ustrezne informacije o uporabi členov 5 in 6 na razpolago in zlahka dostopne prek enotne informacijske točke. Države članice kot enotno informacijsko točko vzpostavijo nov organ ali imenujejo obstoječi organ ali strukturo. Enotna informacijska točka je lahko povezana s sektorskimi, regionalnimi ali lokalnimi informacijskimi točkami. Funkcije enotne informacijske točke so lahko avtomatizirane, če organ javnega sektorja zagotavlja ustrezno podporo.
2. Enotna informacijska točka je pristojna za sprejemanje poizvedb ali zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1), ki jih posreduje – po avtomatizirani poti, kadar je možno in ustrezno – pristojnim organom javnega sektorja ali po potrebi pristojnim organom iz člena 7(1). Enotna informacijska točka po elektronski poti da na voljo seznam virov, po katerem je omogočeno iskanje po vseh razpoložljivih virih podatkov, po potrebi vključno z viri podatkov, ki so na voljo v sektorskih, regionalnih ali lokalnih informacijskih točkah, na katerem so ustrezne informacije, ki opisujejo razpoložljive podatke, med drugim vsaj format in velikost podatkov ter pogoje za njihovo ponovno uporabo.
3. Enotna informacijska točka lahko vzpostavi ločen, poenostavljen in dokumentacijsko dobro opremljen informacijski kanal za MSP in zagonska podjetja, namenjen obravnavi njihovih potreb in zmogljivosti pri zahtevanju ponovne uporabe kategorij podatkov iz člena 3(1).
4. Komisija vzpostavi enotno evropsko točko dostopa, ki nudi elektronski register, z omogočenim iskanjem, v katerem so podatki, ki so na voljo pri nacionalnih enotnih informacijskih točkah, in dodatne informacije o tem, kako zahtevati podatke prek teh nacionalnih enotnih informacijskih točk.
Člen 10
Storitve posredovanja podatkov
Opravljanje naslednjih storitev posredovanja podatkov je v skladu s členom 12 in je predmet priglasitvenega postopka:
| (a) | storitve posredovanja med imetniki podatkov in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev; med temi storitvami so lahko tudi dvo- ali večstranske izmenjave podatkov ali vzpostavitev platform ali baz podatkov, ki omogočajo izmenjavo ali skupno uporabo podatkov, ter vzpostavitev druge posebne infrastrukture za medsebojno povezovanje imetnikov z uporabniki podatkov; |
| (b) | storitve posredovanja med posamezniki, na katere se nanašajo osebni podatki, ki želijo dati na voljo svoje osebne podatke, ali fizičnimi osebami, ki želijo dati na voljo neosebne podatke, in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev in zlasti omogočanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, iz Uredbe (EU) 2016/679; |
| (c) | storitve podatkovnih zadrug. |
Člen 12
Pogoji za opravljanje storitev posredovanja podatkov
Za opravljanje storitev posredovanja podatkov iz člena 10 veljajo naslednji pogoji:
| (a) | ponudnik storitev posredovanja podatkov podatke, za katere opravlja storitve posredovanja podatkov, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve posredovanja podatkov pa opravlja prek ločene pravne osebe; |
| (b) | poslovni pogoji, tudi kar zadeva oblikovanje cen, ki veljajo za opravljanje storitev posredovanja podatkov, ki se opravijo za imetnika podatkov ali uporabnika podatkov, niso odvisni od tega, ali imetnik podatkov ali uporabnik podatkov uporablja druge storitve istega ponudnika storitev posredovanja podatkov ali povezanega subjekta in v kolikšni meri imetnik podatkov ali uporabnik podatkov uporablja take druge storitve; |
| (c) | podatki, zbrani v zvezi s kakršno koli dejavnostjo fizične ali pravne osebe za namen opravljanja storitve posredovanja podatkov, vključno s podatki o datumu, času in geolokaciji, trajanju dejavnosti in povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je vzpostavila oseba, ki uporablja storitev posredovanja podatkov, se uporabljajo samo za razvoj te storitve posredovanja podatkov, kar lahko zajema uporabo podatkov za ugotavljanje goljufij ali za kibernetsko varnost, in se na zahtevo dajo na voljo imetnikom podatkov; |
| (d) | ponudnik storitev posredovanja podatkov omogoča izmenjavo podatkov v formatu, v katerem jih prejme od posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov, pretvori podatke v posebne formate samo takrat, ko naj bi izboljšal interoperabilnost znotraj sektorja in med sektorji, če to zahteva uporabnik podatkov, kadar to nalaga pravo Unije ali če je to potrebno zaradi harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi, in posameznikom, na katere se nanašajo osebni podatki, ali imetnikom podatkov ponudi možnost, da te pretvorbe ne uporabi, razen če ni predpisana s pravom Unije; |
| (e) | med storitvami posredovanja podatkov, namenjenimi imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, je lahko tudi nudenje dodatnih posebnih orodij in storitev, s katerimi naj bi zlasti olajšali izmenjavo podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija; taka orodja se uporabljajo le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ponujena v tem kontekstu, pa se ne uporabljajo za druge namene; |
| (f) | ponudnik storitev posredovanja podatkov zagotovi, da je postopek dostopa do njegovih storitev – tudi glede cen in pogojev poslovanja – pravičen, pregleden in nediskriminatoren tako za posameznike, na katere se nanašajo osebni podatki, kot za imetnike ter uporabnike podatkov; |
| (g) | ponudnik storitev posredovanja podatkov uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z osebami, ki želijo dobiti dostop prek njegovih storitev posredovanja podatkov; |
| (h) | v primeru insolventnosti ponudnik storitve posredovanja podatkov zagotovi razumno nepretrgano opravljanje svojih storitev posredovanja podatkov in kadar pri takih storitvah posredovanja podatkov zagotavlja shranjevanje podatkov, ima vzpostavljene mehanizme, ki omogočijo, da lahko imetniki podatkov in uporabniki podatkov dobijo dostop do svojih podatkov, jih prenesejo ali pridobijo, in kadar so te storitve posredovanja opravljene med posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov, se posameznikom, na katere se nanašajo osebni podatki, omogoči uveljavljanje njihovih pravic; |
| (i) | ponudnik storitev posredovanja podatkov sprejme ustrezne ukrepe za zagotovitev interoperabilnosti z drugimi storitvami posredovanja podatkov, med drugim z odprtimi standardi, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov; |
| (j) | ponudnik storitev posredovanja podatkov sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava zadevne države članice nezakonit; |
| (k) | ponudnik storitev posredovanja podatkov v primeru nepooblaščenega prenosa neosebnih podatkov, ki jih je dal v souporabo, dostopa do njih ali njihove uporabe brez odlašanja obvesti imetnike podatkov; |
| (l) | ponudnik storitev posredovanja podatkov sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov ter še naprej zagotavlja najvišjo raven varnosti shranjevanja in prenosa konkurenčno občutljivih informacij; |
| (m) | ponudnik storitev posredovanja podatkov, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, kadar omogoča lažje uveljavljanje njihovih pravic, ravna v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki, zlasti jih v ta namen, v jedrnati, pregledni, razumljivi in lahko dostopni obliki, glede tega, kako nameravajo uporabniki podatkov podatke uporabiti, in glede standardnih pogojev za take vrste uporabe, obvešča in jim po potrebi svetuje, še preden posamezniki, na katere se nanašajo osebni podatki, dajo svojo privolitev; |
| (n) | kadar ponudnik storitev posredovanja podatkov zagotovi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj za obdelavo podatkov, ki jih dajo na voljo imetniki podatkov, po potrebi navede pristojnost tretje države, v katerih naj bi potekala uporaba podatkov, ter posameznikom, na katere se nanašajo osebni podatki, zagotovi orodja za dajanje in umik privolitve, imetnikom podatkov pa orodja za dajanje in preklic dovoljenj za obdelavo podatkov; |
| (o) | ponudnik storitev posredovanja podatkov vodi evidenco dejavnosti posredovanja podatkov. |
Člen 13
Pristojni organi za storitve posredovanja podatkov
1. Vsaka država članica imenuje enega ali več pristojnih organov za izvedbo nalog v zvezi s priglasitvenim postopkom za storitve posredovanja podatkov, in o identiteti pristojnih organov uradno obvesti Komisijo do 24. septembra 2023. Vsaka država članica uradno obvesti Komisijo tudi o vsaki naknadni spremembi identitete teh pristojnih organov.
2. Pristojni organi za storitve posredovanja podatkov izpolnjujejo zahteve iz člena 26.
3. Pooblastila pristojnih organov za storitve posredovanja podatkov ne posegajo v pooblastila organov za varstvo podatkov, nacionalnih organov za varstvo konkurence, organov za kibernetsko varnost in drugih ustreznih sektorskih organov. Ti organi v skladu s svojimi pristojnostmi, ki izhajajo iz prava Unije in nacionalnega prava, vzpostavijo močno sodelovanje, si izmenjujejo informacije, ki jih potrebujejo za opravljanje svojih nalog v zvezi s ponudniki storitev posredovanja podatkov, ter si prizadevajo za to, da so odločitve, ki jih sprejmejo pri uporabi te uredbe, dosledne.
Člen 15
Izjeme
To poglavje se ne uporablja za priznane organizacije za podatkovni altruizem ali druge nepridobitne subjekte, kolikor je njihova dejavnost zbiranje podatkov, ki jih fizične ali pravne osebe dajo na voljo na podlagi podatkovnega altruizma, za cilje v splošnem interesu, razen če je namen teh organizacij in subjektov vzpostavitev poslovnih odnosov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani.
POGLAVJE IV
Podatkovni altruizem
Člen 16
Nacionalne ureditve za podatkovni altruizem
Države članice imajo lahko vzpostavljene organizacijske ali tehnične ureditve ali oboje za omogočanje podatkovnega altruizma. Države članice lahko v ta namen vzpostavijo nacionalne politike za podatkovni altruizem. S temi nacionalnimi politikami lahko posameznikom, na katere se nanašajo osebni podatki, zlasti pomagajo, da te svoje podatke, ki jih hranijo organi javnega sektorja, dajo prostovoljno na voljo za podatkovni altruizem, obenem pa lahko v teh politikah določijo nujne informacije, ki jih je treba zagotoviti posameznikom, na katere se nanašajo osebni podatki, v zvezi s ponovno uporabo njihovih podatkov, ki so v splošnem interesu.
Če država članica razvije take nacionalne politike, o tem uradno obvesti Komisijo.
Člen 22
Pravila
1. Komisija v skladu s členom 32 sprejme delegirane akte, s katerimi za dopolnitev te uredbe vzpostavi pravila, v katerih določi:
| (a) | ustrezne zahteve po informacijah za zagotovitev, da se posameznikom, na katere se nanašajo osebni podatki, in imetnikom podatkov, preden je podana privolitev ali dovoljenje za podatkovni altruizem, zagotovijo dovolj podrobne, jasne in pregledne informacije o uporabi podatkov, orodjih za pridobitev in umik privolitve ali dovoljenja ter ukrepih, sprejetih za preprečevanje zlorabe podatkov, danih v souporabo organizaciji za podatkovni altruizem; |
| (b) | ustrezne tehnične in varnostne zahteve, s katerimi zagotovi ustrezno raven varnosti glede shranjevanja in obdelave podatkov ter glede orodij za pridobitev in umik privolitve ali dovoljenja; |
| (c) | na multidisciplinarnem pristopu temelječe komunikacijske načrte, s katerimi ustrezne deležnike, zlasti imetnike podatkov in posameznike, na katere se nanašajo osebni podatki, ki bi lahko svoje podatke dali v souporabo, ozavešča o podatkovnem altruizmu, imenovanju za organizacijo za podatkovni altruizem, priznano v Uniji, in samih pravilih; |
| (d) | priporočila o zadevnih standardih interoperabilnosti. |
2. Pravila iz odstavka 1 se pripravijo v tesnem sodelovanju z organizacijami za podatkovni altruizem in ustreznimi deležniki.
Člen 38
Začetek veljavnosti in uporaba
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 24. septembra 2023.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 30. maja 2022
Za Evropski parlament
predsednica
R. METSOLA
Za Svet
predsednik
B. LE MAIRE
(1) UL C 286, 16.7.2021, str. 38.
(2) Stališče Evropskega parlamenta z dne 6. aprila 2022 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 16. maja 2022.
(3) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij (UL L 124, 20.5.2003, str. 36).
(4) Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).
(5) Uredba (EU) 2019/1239 Evropskega parlamenta in Sveta z dne 20. junija 2019 o vzpostavitvi evropskega okolja enotnega okenca za pomorski sektor in razveljavitvi Direktive 2010/65/EU (UL L 198, 25.7.2019, str. 64).
(6) Uredba (EU) 2020/1056 Evropskega parlamenta in Sveta z dne 15. julija 2020 o elektronskih informacijah o prevozu blaga (UL L 249, 31.7.2020, str. 33).
(7) Direktiva 2010/40/EU Evropskega parlamenta in Sveta z dne 7. julija 2010 o okviru za uvajanje inteligentnih prometnih sistemov v cestnem prometu in za vmesnike do drugih vrst prevoza (UL L 207, 6.8.2010, str. 1).
(8) Uredba (ES) št. 223/2009 Evropskega parlamenta in Sveta z dne 11. marca 2009 o evropski statistiki ter razveljavitvi Uredbe (ES, Euratom) št. 1101/2008 Evropskega parlamenta in Sveta o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti, Uredbe Sveta (ES) št. 322/97 o statističnih podatkih Skupnosti in Sklepa Sveta 89/382/EGS, Euratom, o ustanovitvi Odbora za statistične programe Evropskih skupnosti (UL L 87, 31.3.2009, str. 164).
(9) Uredba (EU) 2018/858 Evropskega parlamenta in Sveta z dne 30. maja 2018 o odobritvi in tržnem nadzoru motornih vozil in njihovih priklopnikov ter sistemov, sestavnih delov in samostojnih tehničnih enot, namenjenih za taka vozila, spremembi uredb (ES) št. 715/2007 in (ES) št. 595/2009 in razveljavitvi Direktive 2007/46/ES (UL L 151, 14.6.2018, str. 1).
(10) Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti pretok neosebnih podatkov v Evropski uniji (UL L 303, 28.11.2018, str. 59).
(11) Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).
(12) Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (UL L 167, 22.6.2001, str. 10).
(13) Direktiva Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine (UL L 157, 30.4.2004, str. 45).
(14) Direktiva 2007/2/ES Evropskega parlamenta in Sveta z dne 14. marca 2007 o vzpostavitvi infrastrukture za prostorske informacije v Evropski skupnosti (INSPIRE) (UL L 108, 25.4.2007, str. 1).
(15) Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).
(16) Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem (UL L 157, 15.6.2016, str. 1).
(17) Direktiva (EU) 2017/1132 Evropskega parlamenta in Sveta z dne 14. junija 2017 o določenih vidikih prava družb (UL L 169, 30.6.2017, str. 46).
(18) Direktiva (EU) 2019/790 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o avtorski in sorodnih pravicah na enotnem digitalnem trgu in spremembi direktiv 96/9/ES in 2001/29/ES (UL L 130, 17.5.2019, str. 92).
(19) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).
(20) Direktiva 2009/81/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju postopkov za oddajo nekaterih naročil gradenj, blaga in storitev, ki jih oddajo naročniki na področju obrambe in varnosti, ter spremembi direktiv 2004/17/ES in 2004/18/ES (UL L 216, 20.8.2009, str. 76).
(21) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(22) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).
(23) Direktiva 2002/58/ES evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).
(24) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).
(25) Uredba Komisije (EU) št. 557/2013 z dne 17. junija 2013 o izvajanju Uredbe (ES) št. 223/2009 Evropskega parlamenta in Sveta o evropski statistiki glede dostopa do zaupnih podatkov za znanstvene namene in o razveljavitvi Uredbe Komisije (ES) št. 831/2002 (UL L 164, 18.6.2013, str. 16).
(26) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).
(27) Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).
(28) Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).
(29) Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega vstopnega mesta za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012 (UL L 295, 21.11.2018, str. 1).
(30) UL L 123, 12.5.2016, str. 1.
(31) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).
(32) Direktiva (EU) 2016/2102 Evropskega parlamenta in Sveta z dne 26. oktobra 2016 o dostopnosti spletišč in mobilnih aplikacij organov javnega sektorja (UL L 327, 2.12.2016, str. 1).
(33) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).