keyboard_tab Digital Governance Act 2022/0868 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 1 Innehåll och tillämpningsområde
- 2 Art. 2 Definitioner
- 1 Art. 3 Kategorier av data
- 1 Art. 9 Behandling av begäranden om vidareutnyttjande
- 1 Art. 19 Registrering av erkända dataaltruismorganisationer
- 1 Art. 20 Transparenskrav
KAPITEL I
Allmänna bestämmelser
KAPITEL II
Vidareutnyttjande av vissa kategorier av skyddade data som innehas av offentliga myndigheter
KAPITEL III
Krav som är tillämpliga på dataförmedlingstjänster
KAPITEL IV
Dataaltruism
KAPITEL V
Behöriga myndigheter och förfarandebestämmelser
KAPITEL VI
Europeiska datainnovationsstyrelsen
KAPITEL VII
internationell tillgång och överföring
KAPITEL VIII
Delegering och kommittéförfarande
KAPITEL IX
Slut- och övergångsbestämmelser
- eller 92
- för 57
- data 39
- till 31
- offentliga 31
- inte 19
- artikel 19
- rätt 19
- förordning 19
- personuppgifter 18
- myndigheter 18
- nationell 17
- dataaltruismorganisationer 17
- registrering 16
- enheten 15
- behöriga 14
- denna 13
- erkända 13
- gäller 12
- när 12
- över 11
- sådana 10
- organ 10
- behandling 9
- innehas 9
- unionen 9
- deras 9
- juridiska 9
- avses 9
- andra 9
- icke-personuppgifter 8
- vidareutnyttjande 8
- nationella 8
- dataförmedlingstjänster 8
- unionsrätten 8
- enlighet 8
- enhet 7
- myndigheterna 7
- information 7
- personer 7
- myndigheten 7
- tillgång 7
- inom 7
- enligt 7
- fall 7
- etablerad 6
- krav 6
- handlingar 6
- uppgifter 6
- intresse 6
Artikel 1
Innehåll och tillämpningsområde
1. I denna förordning fastställs följande:
| a) | Villkoren för vidareutnyttjande inom unionen av vissa kategorier av data som innehas av offentliga myndigheter. |
| b) | En ram för anmälan av och tillsyn över tillhandahållandet av dataförmedlingstjänster. |
| c) | En ram för frivillig registrering av enheter som samlar in och behandlar data som tillhandahålls för altruistiska ändamål. |
| d) | En ram för inrättandet av en europeisk datainnovationsstyrelse. |
2. Denna förordning medför inte någon skyldighet för offentliga myndigheter att tillåta vidareutnyttjande av data och befriar inte heller offentliga myndigheter från deras skyldigheter i fråga om konfidentiell behandling enligt unionsrätten eller nationell rätt.
Denna förordning ska inte påverka
| a) | tillämpningen av särskilda bestämmelser i unionsrätten eller nationell rätt om tillgång till eller vidareutnyttjande av vissa kategorier av data, särskilt när det gäller beviljandet av tillgång till och utlämnandet av officiella handlingar, och |
| b) | offentliga myndigheters skyldigheter enligt unionsrätten eller nationell rätt att tillåta vidareutnyttjande av data eller krav som rör behandling av icke-personuppgifter. |
I de fall då en sektorsspecifik unionsrätt eller nationell rätt föreskriver att offentliga myndigheter, leverantörer av dataförmedlingstjänster eller erkända dataaltruismorganisationer ska uppfylla särskilda ytterligare tekniska, administrativa eller organisatoriska krav, däribland genom ett auktorisations- eller certifieringssystem, ska de bestämmelserna i den sektorsspecifika unionsrätten eller den nationella rätten också tillämpas. Eventuella sådana särskilda ytterligare krav ska vara icke-diskriminerande, proportionella och objektivt motiverade.
3. Unionsrätt och nationell rätt om skydd av personuppgifter ska tillämpas på alla personuppgifter som behandlas i samband med denna förordning. Denna förordning påverkar i synnerhet inte tillämpningen av förordningarna (EU) 2016/679 och (EU) 2018/1725 och direktiven 2002/58/EG och (EU) 2016/680, inklusive vad gäller tillsynsmyndigheternas befogenheter och behörighet. Om den här förordningen står i strid med unionsrätten om skydd av personuppgifter eller nationell rätt som antagits i enlighet med sådan unionsrätt, bör den relevanta unionsrätten eller nationella rätten om skydd av personuppgifter ha företräde. Den här förordningen skapar inte någon rättslig grund för behandling av personuppgifter och påverkar inte heller några av de skyldigheter och rättigheter som anges i förordningarna (EU) 2016/679 eller (EU) 2018/1725 eller direktiven 2002/58/EG eller (EU) 2016/680.
4. Denna förordning påverkar inte tillämpningen av konkurrensrätten.
5. Denna förordning påverkar inte medlemsstaternas befogenheter när det gäller deras verksamhet som rör allmän säkerhet, försvar och nationell säkerhet.
Artikel 2
Definitioner
I denna förordning gäller följande definitioner:
| 1. | data: varje digital återgivning av handlingar, fakta eller information och varje sammanställning av sådana handlingar, sådana fakta eller sådan information, däribland i form av ljudinspelningar, bildinspelningar eller audiovisuella inspelningar). |
| 2. | vidareutnyttjande: fysiska eller juridiska personers användning av data som innehas av offentliga myndigheter för andra kommersiella eller icke-kommersiella ändamål än det ursprungliga ändamål inom den offentliga verksamheten för vilket de framställdes, med undantag för utbyte av data mellan offentliga myndigheter som enbart sker i samband med deras offentliga verksamhet. |
| 3. | personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. |
| 4. | icke-personuppgifter: andra data än personuppgifter. |
| 5. | samtycke: samtycke enligt definitionen i artikel 4.11 i förordning (EU) 2016/679. |
| 6. | tillstånd: att ge dataanvändare rätt att behandla icke-personuppgifter. |
| 7. | registrerad: registrerad som avses i artikel 4.1 i förordning (EU) 2016/679. |
| 8. | datainnehavare: en juridisk person, inklusive en offentlig myndighet och internationella organisationer, eller en fysisk person som inte är en registrerad i förhållande till de specifika uppgifterna i fråga, som i enlighet med tillämplig unionsrätt eller nationell rätt har rätt att bevilja tillgång till eller dela vissa personuppgifter eller icke-personuppgifter. |
| 9. | dataanvändare: fysisk eller juridisk person som har laglig tillgång till vissa personuppgifter eller icke-personuppgifter och som har rätt att, även enligt förordning (EU) 2016/679 när det gäller personuppgifter, använda dessa data för kommersiella eller icke-kommersiella ändamål. |
| 10. | datadelning: en registrerads eller datainnehavares tillhandahållande av data till en dataanvändare för gemensam eller individuell användning av dessa delade data, baserat på frivilliga avtal, unionsrätt eller nationell rätt, direkt eller via en förmedlare, till exempel inom ramen för öppna eller kommersiella licenser mot en avgift eller kostnadsfritt. |
| 11. | dataförmedlingstjänst: en tjänst som syftar till att med tekniska, rättsliga eller andra medel upprätta affärsförbindelser för datadelning mellan ett obestämt antal registrerade och datainnehavare, å ena sidan, och dataanvändare, å andra sidan, inbegripet för att utöva de registrerades rättigheter avseende personuppgifter, med uteslutande av åtminstone följande:
|
| 12. | behandling: behandling enligt definitionen i artikel 4.2 i förordning (EU) 2016/679 när det gäller personuppgifter eller artikel 3.2 i förordning (EU) 2018/1807 när det gäller icke-personuppgifter. |
| 13. | tillgång: dataanvändning i enlighet med särskilda tekniska, rättsliga eller organisatoriska krav, utan att det nödvändigtvis innefattar överföring eller nedladdning av data. |
| 14. | huvudsakligt verksamhetsställe för en juridisk person: platsen för dess centrala förvaltning i unionen. |
| 15. | datakooperativs tjänster: dataförmedlingstjänster som tillhandahålls av en organisationsstruktur i vilken registrerade, enmansföretag eller små och medelstora företag är medlemmar, och vars huvudsakliga syften är att hjälpa medlemmarna att utöva sina rättigheter avseende vissa data, så att de bland annat kan fatta välgrundade beslut innan de samtycker till databehandling, att utbyta synpunkter om de ändamål och villkor för databehandling som bäst företräder sina medlemmars intressen när det gäller deras data och att förhandla om villkoren för databehandling för sina medlemmar innan de ger tillstånd till behandling av icke-personuppgifter eller lämnar sitt samtycke till behandling av personuppgifter. |
| 16. | dataaltruism: den frivilliga delningen av data på grundval av de registrerades samtycke till behandling av personuppgifter som rör dem, eller tillstånd från datainnehavare att tillåta användning av deras icke-personuppgifter utan något krav på eller mottagande av ersättning utöver ersättning för de kostnader som de ådragit sig när de gör uppgifterna tillgängliga för mål av allmänintresse, som det föreskrivs i nationell rätt i förekommande fall, såsom hälso- och sjukvård, bekämpande av klimatförändringar, förbättring av mobiliteten, främjande av utveckling, framställning och spridning av officiell statistik, förbättrat tillhandahållande av offentliga tjänster, politiskt beslutsfattande eller vetenskaplig forskning av allmänt intresse. |
| 17. | offentliga myndigheter: statliga, regionala eller lokala myndigheter och offentligrättsliga organ, eller sammanslutningar av en eller flera sådana myndigheter eller av ett eller flera sådana offentligrättsliga organ. |
| 18. | offentligrättsliga organ: organ som har följande egenskaper:
|
| 19. | offentligt företag: varje företag över vilket de offentliga myndigheterna har ett direkt eller indirekt bestämmande inflytande till följd av ägarförhållande, finansiellt deltagande eller gällande regler; inom ramen för denna definition ska offentliga myndigheter anses utöva bestämmande inflytande när dessa myndigheter, direkt eller indirekt,
|
| 20. | säker behandlingsmiljö: fysisk eller virtuell miljö och organisatoriska metoder för att säkerställa överensstämmelse med unionsrätten, såsom förordning (EU) 2016/679, särskilt vad gäller de registrerades rättigheter, immateriella rättigheter samt insynsskydd, integritet och tillgänglighet för kommersiella och statistiska uppgifter, samt med tillämplig nationell rätt, och göra det möjligt för den enhet som tillhandahåller den säkra behandlingsmiljön att fastställa och övervaka alla databehandlingsåtgärder, inbegripet förevisandet, lagringen, nedladdningen och exporten av data och beräkningen av härledda data med hjälp av dataalgoritmer. |
| 21. | rättslig företrädare: en fysisk eller juridisk person etablerad i unionen som uttryckligen utsetts för att agera på uppdrag av en i unionen ej etablerad leverantör av dataförmedlingstjänster eller i unionen ej etablerad enhet som för syften av allmänt intresse samlar in data som tillhandahålls av fysiska eller juridiska personer baserat på dataaltruism, till vilken de behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer kan vända sig till utöver eller i stället för leverantören av dataförmedlingstjänster eller enheten när det gäller skyldigheterna enligt denna förordning, inklusive när det gäller att inleda verkställighetsförfaranden mot en leverantör av dataförmedlingstjänster eller enhet som inte uppfyller kraven och som inte är etablerad i unionen. |
KAPITEL II
Vidareutnyttjande av vissa kategorier av skyddade data som innehas av offentliga myndigheter
Artikel 3
Kategorier av data
1. Detta kapitel ska tillämpas på data som innehas av offentliga myndigheter och som är skyddade på grund av
| a) | insynsskydd för kommersiella uppgifter, inklusive affärs-, yrkes- och företagshemligheter, |
| b) | insynsskydd för statistiska uppgifter, |
| c) | skydd av tredje parts immateriella rättigheter, eller |
| d) | skydd av personuppgifter, i den mån sådana uppgifter faller utanför tillämpningsområdet för direktiv (EU) 2019/1024. |
2. Detta kapitel ska inte tillämpas på
| a) | data som innehas av offentliga företag, |
| b) | data som innehas av public service-bolag och deras dotterbolag och av andra organ eller deras dotterbolag för fullgörandet av ett uppdrag att verka i allmänhetens tjänst på radio- eller tv-området, |
| c) | data som innehas av kulturinstitutioner och utbildningsinstitutioner, |
| d) | data som innehas av offentliga myndigheter och är skyddade av skäl som rör allmän säkerhet, försvar eller nationell säkerhet, eller |
| e) | data vars tillhandahållande inte omfattas av den offentliga verksamhet som bedrivs av de berörda offentliga myndigheterna, såsom den definieras i lagstiftning eller andra bindande regler i den berörda medlemsstaten eller, om sådana regler saknas, såsom den definieras i enlighet med gängse administrativ praxis i denna, förutsatt att den offentliga verksamheten är tydligt avgränsad och föremål för översyn. |
3. Detta kapitel påverkar inte tillämpningen av
| a) | unionsrätten, nationell rätt och internationella avtal som unionen eller medlemsstaterna är parter i och som avser skydd av de kategorier av data som avses i punkt 1, och |
| b) | unionsrätt och nationell rätt om tillgång till handlingar. |
Artikel 9
Behandling av begäranden om vidareutnyttjande
1. Såvida inte kortare tidsfrister har fastställts i enlighet med nationell rätt ska de behöriga offentliga myndigheterna eller de behöriga organ som avses i artikel 7.1 anta ett beslut om begäran om vidareutnyttjande av de kategorier av data som avses i artikel 3.1 inom två månader från dagen för mottagandet av begäran.
Vid exceptionellt omfattande och komplicerade begäranden om vidareutnyttjande får denna tvåmånadersperiod förlängas med högst 30 dagar. I sådana fall ska de behöriga offentliga myndigheterna eller de behöriga organ som avses i artikel 7.1 underrätta den sökande så snart som möjligt om att mer tid krävs för att genomföra förfarandet, tillsammans med skälen till dröjsmålet.
2. Fysiska eller juridiska personer som direkt påverkas av ett beslut såsom avses i punkt 1 ska ha effektiv rätt till överprövning i den medlemsstat där det relevanta organet är lokaliserat. Denna rätt till överprövning ska föreskrivas i nationell rätt och inbegripa möjlighet till omprövning av en opartisk myndighet som besitter lämplig sakkunskap, såsom den nationella konkurrensmyndigheten, den berörda myndigheten för tillgång till handlingar, den tillsynsmyndighet som inrättats i enlighet med förordning (EU) 2016/679 eller en nationell rättslig myndighet, vars beslut är bindande för den berörda offentliga myndigheten eller det berörda behöriga organet.
KAPITEL III
Krav som är tillämpliga på dataförmedlingstjänster
Artikel 19
Registrering av erkända dataaltruismorganisationer
1. En enhet som uppfyller kraven i artikel 18 får lämna in en ansökan om registrering i det offentliga nationella registret över erkända dataaltruismorganisationer i den medlemsstat där den är etablerad.
2. En enhet som uppfyller kraven i artikel 18 och har verksamhetsställen i fler än en medlemsstat får inlämna en ansökan om registrering i det offentliga nationella registret över erkända dataaltruismorganisationer i den medlemsstat där den har sitt huvudsakliga verksamhetsställe.
3. En enhet som uppfyller kraven i artikel 18 men som inte är etablerad i unionen ska utse en rättslig företrädare i en av de medlemsstater i vilka dataaltruismtjänsterna erbjuds.
För att säkerställa efterlevnaden av denna förordning ska enheten ge den rättslige företrädaren uppdraget att utöver eller i stället för denna kunna kontaktas av behöriga myndigheter för registrering av dataaltruismorganisationer eller registrerade och datainnehavare i alla frågor som rör den enheten. Den rättslige företrädaren ska samarbeta med de behöriga myndigheterna för registrering av dataaltruismorganisationer och, på begäran, för dessa på ett övergripande sätt påvisa de åtgärder som vidtagits och bestämmelser som införts av enheten för att säkerställa överensstämmelse med denna förordning.
Enheten ska anses omfattas av jurisdiktionen i den medlemsstat där den rättsliga företrädaren finns. En sådan enhet får lämna in en ansökan om r registrering i det offentliga nationella registret över erkända dataaltruismorganisationer i den medlemsstaten. Att enheten utser en rättslig företrädare ska inte påverka rättsliga åtgärder som kan vidtas mot enheten.
4. De ansökningar om registrering som avses i punkterna 1, 2 och 3 ska innehålla följande uppgifter:
| a) | Enhetens namn. |
| b) | Enhetens rättsliga status, form och, om enheten är registrerad i ett offentligt nationellt register, registreringsnummer. |
| c) | Enhetens stadgar, i förekommande fall. |
| d) | Enhetens inkomstkällor. |
| e) | Adressen till enhetens huvudsakliga verksamhetsställe i unionen, i förekommande fall, och, om tillämpligt, eventuella underordnade filialer i en annan medlemsstat, eller till den rättsliga företrädaren. |
| f) | En offentlig webbplats med fullständig och uppdaterad information om enheten och verksamheten, inbegripet åtminstone den information som avses i leden a, b, d, e och h. |
| g) | Enhetens kontaktpersoner och kontaktuppgifter. |
| h) | De mål av allmänt intresse som enheten avser att främja när den samlar in data. |
| i) | Den typ av data som enheten avser att kontrollera eller behandla och, när det gäller personuppgifter, en angivelse av kategorierna av personuppgifter. |
| j) | Alla andra handlingar som visar att kraven i artikel 18 uppfylls. |
5. När enheten har lämnat all nödvändig information i enlighet med punkt 4, och efter det att den behöriga myndigheten för registrering av dataaltruismorganisationer har utvärderat ansökan om registrering och konstaterat att enheten uppfyller kraven i artikel 18, ska den registrera enheten i det offentliga nationella registret över erkända dataaltruismorganisationer inom tolv veckor efter mottagandet av ansökan om registrering. Registreringen ska gälla i alla medlemsstater.
Den behöriga myndigheten för registrering av dataaltruismorganisationer ska underrätta kommissionen om alla registreringar. Kommissionen ska föra in registreringarna i det offentliga unionsregistret över erkända dataaltruismorganisationer.
6. De uppgifter som avses i punkt 4 a, b, f, g och h ska offentliggöras i det relevanta offentliga nationella registret över erkända dataaltruismorganisationer.
7. En erkänd dataaltruismorganisation ska underrätta den relevanta behöriga myndigheten för registrering av dataaltruismorganisationer om alla ändringar av de uppgifter som tillhandahållits i enlighet med punkt 4 inom 14 dagar från dagen för ändringen.
Den behöriga myndigheten för registrering av dataaltruismorganisationer ska utan dröjsmål underrätta kommissionen om varje sådan underrättelse på elektronisk väg. På grundval av en sådan underrättelse ska kommissionen utan dröjsmål uppdatera det offentliga unionsregistret över erkända dataaltruismorganisationer.
Artikel 20
Transparenskrav
1. En erkänd dataaltruismorganisation ska föra fullständiga och noggranna register över
| a) | alla fysiska eller juridiska personer som getts möjlighet att behandla data som innehas av den erkända dataaltruismorganisationen, och deras kontaktuppgifter, |
| b) | datum eller varaktighet för behandlingen av personuppgifter eller användning av icke-personuppgifter, |
| c) | behandlingens ändamål som det angetts av den fysiska eller juridiska person som getts möjlighet till behandling, |
| d) | avgifter som betalas av fysiska eller juridiska personer som behandlar data, i förekommande fall. |
2. En erkänd dataaltruismorganisation ska utarbeta och till den relevanta behöriga myndigheten för registrering av dataaltruismorganisationer sända en årlig verksamhetsrapport som ska innehålla minst följande:
| a) | Information om den erkända dataaltruismorganisationens verksamhet. |
| b) | En beskrivning av hur de mål av allmänt intresse som föranledde insamlingen av data har främjats under det aktuella budgetåret. |
| c) | En förteckning över alla fysiska och juridiska personer som tillåtits att behandla de data som enheten innehar, inbegripet en sammanfattande beskrivning av de mål av allmänt intresse som är tänkta att uppnås genom sådan databehandling och en beskrivning av de tekniska metoder som använts, inbegripet en beskrivning av de tekniker som använts för skyddet av personlig integritet och dataskydd. |
| d) | En sammanfattning av resultaten av de databehandlingar som tillåtits av den erkända dataaltruismorganisationen, i förekommande fall. |
| e) | Information om den erkända dataaltruismorganisationens inkomstkällor, i synnerhet alla intäkter från beviljandet av tillgång till data, och om utgifter. |
whereas