keyboard_tab Digital Governance Act 2022/0868 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Art. 14 Övervakning av efterlevnaden
- 1 Art. 21 Särskilda krav för att skydda de registrerades och datainnehavarnas rättigheter och intressen när det gäller deras data
- 2 Art. 26 Krav på behöriga myndigheter
- 1 Art. 34 Sanktioner
- 1 Art. 36 Ändring av förordning (EU) 2018/1724
KAPITEL I
Allmänna bestämmelser
KAPITEL II
Vidareutnyttjande av vissa kategorier av skyddade data som innehas av offentliga myndigheter
KAPITEL III
Krav som är tillämpliga på dataförmedlingstjänster
KAPITEL IV
Dataaltruism
KAPITEL V
Behöriga myndigheter och förfarandebestämmelser
KAPITEL VI
Europeiska datainnovationsstyrelsen
KAPITEL VII
internationell tillgång och överföring
KAPITEL VIII
Delegering och kommittéförfarande
KAPITEL IX
Slut- och övergångsbestämmelser
- för 81
- dataförmedlingstjänster 47
- eller 41
- behöriga 39
- myndigheterna 24
- registrering 16
- erkända 13
- dataaltruismorganisationer 13
- myndigheten 11
- dataaltruismorganisationen 11
- inte 11
- till 11
- får 10
- de 9
- från 8
- begäran 8
- artikel 8
- leverantören 8
- bekräftelse 8
- enligt 8
- data 8
- andra 7
- utan 7
- leverantörer 7
- affärsverksamhet 7
- åtgärder 7
- inom 6
- dröjsmål 6
- dessa 6
- sanktioner 6
- deras 6
- denna 6
- anmälan 6
- detta 6
- rättsliga 5
- medlemsstat 5
- kommissionen 5
- myndighet 5
- den 5
- leverantör 5
- uppgifter 5
- vara 5
- företrädare 5
- förfaranden 5
- myndigheter 5
- tillstånd 5
- information 5
- när 5
- förordning 5
- berörda 4
Artikel 14
Övervakning av efterlevnaden
1. De behöriga myndigheterna för dataförmedlingstjänster ska övervaka och utöva tillsyn över leverantörer av dataförmedlingstjänsters efterlevnad av kraven i detta kapitel. De behöriga myndigheterna för dataförmedlingstjänster får även övervaka och utöva tillsyn över leverantörer av dataförmedlingstjänsters efterlevnad på grundval av en begäran från en fysisk eller juridisk person.
2. De behöriga myndigheterna för dataförmedlingstjänster ska ha befogenhet att från leverantörer av dataförmedlingstjänster eller deras rättsliga företrädare begära all information som är nödvändig för att kontrollera uppfyllandet av kraven i detta kapitel. Varje begäran om information ska stå i proportion till uppgiftens utförande och innehålla en motivering.
3. I de fall då den behöriga myndigheten för dataförmedlingstjänster finner att en leverantör av dataförmedlingstjänster inte uppfyller ett eller flera av kraven i detta kapitel ska den meddela leverantören av dataförmedlingstjänster dessa iakttagelser och ge den möjlighet att yttra sig, inom 30 dagar från mottagandet av meddelandet.
4. Den behöriga myndigheten för dataförmedlingstjänster ska ha befogenhet att kräva att den överträdelse som avses i punkt 3 upphör, inom en rimlig tidsperiod eller omedelbart vid allvarlig överträdelse, och ska vidta ändamålsenliga och proportionella åtgärder för att säkerställa efterlevnaden. I det hänseendet ska den behöriga myndigheten för dataförmedlingstjänster, när så är lämpligt, ha befogenhet att
| a) | genom administrativa förfaranden ålägga avskräckande ekonomiska sanktioner, som får inbegripa löpande viten och sanktioner med retroaktiv verkan, inleda rättsliga förfaranden för åläggande av sanktionsavgifter, eller bådadera, |
| b) | kräva att inledandet eller avbrytandet av tillhandahållandet av dataförmedlingstjänsten skjuts upp tills villkoren, enligt den behöriga myndigheten för dataförmedlingstjänsters begäran, har ändrats, eller |
| c) | kräva att tillhandahållandet av dataförmedlingstjänsten upphör om allvarliga eller upprepade överträdelser inte har åtgärdats trots utfärdat meddelande enligt punkt 3. |
Den behöriga myndigheten för dataförmedlingstjänster ska begära att kommissionen avlägsnar leverantören av dataförmedlingstjänster från registret över leverantörer av dataförmedlingstjänster när den har utfärdat föreläggande om att tillhandahållandet av dataförmedlingstjänsten ska upphöra i enlighet med första stycket c.
Om en leverantör av dataförmedlingstjänster åtgärdar överträdelserna, ska den leverantören av dataförmedlingstjänster på nytt anmäla detta till den behöriga myndigheten för dataförmedlingstjänster. Den behöriga myndigheten för dataförmedlingstjänster ska underrätta kommissionen om varje förnyad anmälan.
5. Om en leverantör av dataförmedlingstjänster som inte är etablerad i unionen inte utser en rättslig företrädare, eller om den rättsliga företrädaren inte på begäran av den behöriga myndigheten för dataförmedlingstjänster lämnar de nödvändiga upplysningar som på ett övergripande sätt visar efterlevnad av denna förordning, ska den behöriga myndigheten för dataförmedlingstjänster ha befogenhet att skjuta upp inledandet av eller att avbryta tillhandahållandet av dataförmedlingstjänsten tills en rättslig företrädare utses eller nödvändig information lämnas.
6. De behöriga myndigheterna för dataförmedlingstjänster ska utan dröjsmål underrätta den berörda leverantören av dataförmedlingstjänster om de åtgärder som vidtas i enlighet med punkterna 4 och 5, och de skäl som de baseras på samt de nödvändiga åtgärder som ska vidtas för att åtgärda bristerna i fråga, och ska fastställa en rimlig tidsperiod, vilken ska vara högst 30 dagar, för leverantören av dataförmedlingstjänsters uppfyllande av dessa krav.
7. Om en leverantör av dataförmedlingstjänster har sitt huvudsakliga verksamhetsställe eller sin rättsliga företrädare i en medlemsstat, men tillhandahåller tjänster i andra medlemsstater, ska den behöriga myndigheten för dataförmedlingstjänster i den medlemsstat där det huvudsakliga verksamhetsstället är belägen eller där den rättsliga företrädaren är lokaliserad och de behöriga myndigheterna för dataförmedlingstjänster i dessa andra medlemsstater samarbeta och bistå varandra. Detta bistånd och samarbete får omfatta informationsutbyte mellan de berörda behöriga myndigheterna för dataförmedlingstjänster för utförande av deras uppgifter inom ramen för denna förordning och motiverade begäranden om att de tillsynsåtgärder som avses i denna artikel ska vidtas.
Om en behörig myndighet för dataförmedlingstjänster i en medlemsstat begär bistånd från en myndighet för dataförmedlingstjänster i annan medlemsstat ska den lämna en motiverad begäran. Den behöriga myndigheten för dataförmedlingstjänster ska, i fall av en sådan begäran, lämna ett svar utan dröjsmål och inom en tidsram som står i proportion till hur brådskande begäran är.
All information som utbyts inom ramen för assistans som begärs och tillhandahålls enligt denna punkt får användas endast med avseende på det ärende för vilket den har begärts.
Artikel 21
Särskilda krav för att skydda de registrerades och datainnehavarnas rättigheter och intressen när det gäller deras data
1. En erkänd dataaltruismorganisation ska på ett klart och lättbegripligt sätt underrätta registrerade eller datainnehavare innan deras data behandlas
| a) | om de mål av allmänt intresse och, om tillämpligt, de särskilda, uttryckligt angivna och berättigade ändamål för vilka personuppgifter ska behandlas, och för vilka den tillåter att deras data behandlas av dataanvändare, och |
| b) | om lokaliseringen och målen av allmänt intresse i fråga om vilka den tillåter behandling som utförs i ett tredjeland, om behandlingen utförs av den erkända dataaltruismorganisationen. |
2. Den erkända dataaltruismorganisationen får inte använda data för några andra mål än de mål av allmänt intresse för vilka den registrerade eller datainnehavaren tillåter behandling. Den erkända dataaltruismorganisationen får inte använda vilseledande marknadsföringsmetoder i samband med förfrågan om tillhandahållande av data.
3. Den erkända dataaltruismorganisationen ska tillhandahålla verktyg för inhämtande av samtycke från registrerade eller tillstånd att behandla data som datainnehavare har gjort tillgängliga. Den erkända dataaltruismorganisationen ska också tillhandahålla verktyg för enkelt återkallande av sådant samtycke eller tillstånd.
4. Den erkända dataaltruismorganisationen ska vidta åtgärder för att säkerställa en lämplig säkerhetsnivå för lagringen och behandlingen av icke-personuppgifter som den har samlat in på grundval av dataaltruism.
5. Den erkända dataaltruismorganisationen ska utan dröjsmål informera datainnehavarna vid otillåten överföring av, tillgång till eller användning av icke-personuppgifter som den har delat.
6. Om den erkända dataaltruismorganisationen underlättar tredjeparters behandling av data, bland annat genom att tillhandahålla verktyg för att erhålla de registrerades samtycke eller erhålla tillstånd att behandla data som tillhandhålls av datainnehavare, ska den i relevanta fall, ange inom vilken tredjelandsjurisdiktion som dataanvändningen är avsedd att äga rum.
Artikel 26
Krav på behöriga myndigheter
1. De behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer ska vara juridiskt åtskilda från, och funktionellt oberoende av, alla leverantörer av dataförmedlingstjänster eller erkända dataaltruismorganisationer. Funktionerna för de behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer får utföras av samma myndighet. Medlemsstaterna får antingen inrätta en eller flera nya myndigheter eller förlita sig på befintliga myndigheter.
2. De behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer ska utföra sina uppgifter på ett opartiskt, transparent, konsekvent och tillförlitligt sätt och utan dröjsmål. När de utför sina uppgifter ska de skydda rättvis konkurrens och icke-diskriminering.
3. De ledande befattningshavarna och personalen som ansvarar för att utföra de berörda uppgifterna hos de behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer får inte vara personer som utformar, tillverkar, tillhandahåller, installerar, köper in, äger, använder eller underhåller de tjänster som de bedömer, och inte heller vara auktoriserade företrädare eller ombud för någon av dessa parter. Detta ska dock inte hindra en användning av bedömda tjänster som är nödvändig för verksamheten vid de behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer eller en användning av sådana tjänster för personliga ändamål.
4. De ledande befattningshavarna och personalen vid de behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer får inte delta i någon verksamhet som kan påverka deras objektivitet och integritet i samband med de bedömningar av verksamhet som de anförtrotts att göra.
5. De behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer ska ha tillräckliga ekonomiska resurser och personalresurser till sitt förfogande för att utföra de uppgifter som de anförtrotts, inbegripet de nödvändiga tekniska kunskaperna och resurserna.
6. De behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer i en medlemsstat ska, på motiverad begäran och utan dröjsmål, förse kommissionen och de behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer från andra medlemsstater med den information som dessa behöver för att utföra sina uppgifter enligt denna förordning. Om en behörig myndighet för dataförmedlingstjänster eller en behörig myndighet för registrering av dataaltruismorganisationer anser att den begärda informationen är konfidentiell i enlighet med unionsrätten och nationell rätt om affärshemligheter och tystnadsplikt, ska kommissionen och andra berörda behöriga myndigheter för dataförmedlingstjänster eller behöriga myndigheter för registrering av dataaltruismorganisationer säkerställa sådan konfidentiell behandling.
Artikel 34
Sanktioner
1. Medlemsstaterna ska fastställa regler om sanktioner för överträdelse av skyldigheterna om överföring av icke-personuppgifter till tredjeländer enligt artiklarna 5.14 och 31, anmälningsskyldigheten för leverantörer av dataförmedlingstjänster enligt artikel 11, villkoren för tillhandahållande av dataförmedlingstjänster enligt artikel 12 och villkoren för registrering som erkänd dataaltruismorganisation enligt artiklarna 18, 20, 21 och 22 och vidta alla nödvändiga åtgärder för att säkerställa att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande. Medlemsstaterna ska i sina regler om sanktioner ta hänsyn till Europeiska datainnovationsstyrelsens rekommendationer. Medlemsstaterna ska till kommissionen anmäla dessa regler och åtgärder senast den 24 september 2023 samt utan dröjsmål eventuella ändringar som berör dem.
2. Medlemsstaterna ska i lämpliga fall beakta följande icke-uttömmande och vägledande kriterier för utdömande av sanktioner för leverantörer av dataförmedlingstjänster och erkända dataaltruismorganisationer vid överträdelser av denna förordning:
| a) | Överträdelsens art, allvar, omfattning och varaktighet. |
| b) | Eventuella åtgärder som leverantören av dataförmedlingstjänster eller den erkända dataaltruismorganisationen vidtagit för att begränsa eller avhjälpa den skada som överträdelsen har orsakat. |
| c) | Eventuella tidigare överträdelser som leverantören av dataförmedlingstjänster eller den erkända dataaltruismorganisationen har gjort sig skyldig till. |
| d) | De ekonomiska vinster som leverantören av dataförmedlingstjänster eller den erkända dataaltruismorganisationen gjort eller de förluster som de undvikit till följd av överträdelsen, i den mån sådana vinster eller förluster på ett tillförlitligt sätt kan fastställas. |
| e) | Eventuella andra försvårande eller förmildrande omständigheter som är tillämpliga på ärendet. |
Artikel 36
Ändring av förordning (EU) 2018/1724
I tabellen i bilaga II till förordning (EU) 2018/1724 ska posten ”Starta företag och bedriva affärsverksamhet” ersättas med följande:
| Livshändelser | Förfaranden | Förväntat resultat med förbehåll för den behöriga myndighetens bedömning av ansökan i enlighet med nationell rätt, där så är relevant |
| Starta företag och bedriva affärsverksamhet | Anmälan av affärsverksamhet, tillstånd för affärsverksamhet, ändring av affärsverksamhet och avslutande av affärsverksamhet utan insolvens- eller likvidationsförfaranden, undantaget inledande registrering av affärsverksamhet i företagsregistret och undantaget förfaranden för bildande eller senare anmälan av bolag i den mening som avses i artikel 54 andra stycket i EUF-fördraget | Bekräftelse på mottagande av anmälan eller ändring av – eller av ansökan om tillstånd för – affärsverksamhet |
|
| Registrera en arbetsgivare (en fysisk person) i ett obligatoriskt pensions- och försäkringssystem | Bekräftelse på registrering eller socialförsäkringsnummer |
| Registrera anställda i ett obligatoriskt pensions- och försäkringssystem | Bekräftelse på registrering eller socialförsäkringsnummer | |
| Lämna in en bolagsskattedeklaration | Bekräftelse på mottagande av deklarationen | |
| Meddela socialförsäkringssystemet när en anställds kontrakt avslutas, dock ej förfaranden för kollektivt avslutande av anställningskontrakt | Bekräftelse på mottagande av meddelandet | |
| Betala sociala avgifter för anställda | Kvitto eller annan form av bekräftelse på betalningen av sociala avgifter för anställda | |
| Anmälan som leverantör av dataförmedlingstjänster | Bekräftelse på mottagande av anmälan | |
| Registrering som dataaltruismorganisation som är erkänd i unionen | Bekräftelse av registreringen |
whereas