EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52020PC0767
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance (Data Governance Act)
Predlog UREDBA EVROPSKEGA PARLAMENTA IN SVETA o evropskem upravljanju podatkov (akt o upravljanju podatkov)
Predlog UREDBA EVROPSKEGA PARLAMENTA IN SVETA o evropskem upravljanju podatkov (akt o upravljanju podatkov)
COM/2020/767 final
EVROPSKA KOMISIJA
Bruselj, 25.11.2020
COM(2020) 767 final
2020/0340(COD)
Predlog
UREDBA EVROPSKEGA PARLAMENTA IN SVETA
o evropskem upravljanju podatkov
(akt o upravljanju podatkov)
(Besedilo velja za EGP)
{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}
OBRAZLOŽITVENI MEMORANDUM
1.OZADJE PREDLOGA
•Razlogi za predlog in njegovi cilji
Ta obrazložitveni memorandum je priložen predlogu uredbe Evropskega parlamenta in Sveta 1 o upravljanju podatkov. To je prvi iz sklopa ukrepov, napovedanih v evropski strategiji za podatke iz leta 2020 2 . Cilj instrumenta je spodbujati razpoložljivost podatkov za uporabo, in sicer s povečanjem zaupanja v podatkovne posrednike in krepitvijo mehanizmov za souporabo podatkov po vsej EU. Instrument bi obravnaval naslednje:
–omogočanje ponovne uporabe podatkov javnega sektorja, kadar za take podatke veljajo pravice drugih 3 ;
–souporabo podatkov med podjetji proti plačilu v kakršni koli obliki;
–omogočanje uporabe osebnih podatkov ob pomoči posrednika pri souporabi osebnih podatkov, ki posameznikom pomaga pri uveljavljanju njihovih pravic na podlagi Splošne uredbe o varstvu podatkov;
–omogočanje uporabe podatkov iz altruističnih razlogov.
•Skladnost z veljavnimi predpisi s področja zadevne politike
Ta pobuda zajema različne vrste podatkovnih posrednikov, ki ravnajo z osebnimi in neosebnimi podatki. Zato je prepletanje z zakonodajo o osebnih podatkih še posebej pomembno. S Splošno uredbo o varstvu podatkov 4 ter direktivo o zasebnosti in elektronskih komunikacijah 5 je EU vzpostavila trden in zaupanja vreden pravni okvir za varstvo osebnih podatkov ter določila svetovni standard.
Ta predlog dopolnjuje Direktivo (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (direktiva o odprtih podatkih) 6 . Obravnava podatke, ki jih hranijo organi javnega sektorja in za katere veljajo pravice drugih, zato ne spadajo na področje uporabe navedene direktive. Predlog je logično in koherentno povezan z drugimi pobudami, napovedanimi v evropski strategiji za podatke. Z njim naj bi se olajšala souporaba podatkov, tudi z okrepitvijo zaupanja v posrednike pri souporabi podatkov, ki naj bi se uporabljali v različnih podatkovnih prostorih. Njegov namen ni podeliti, spremeniti ali odpraviti materialne pravice glede dostopa do podatkov in njihove uporabe. Tovrstni ukrepi so predvideni v morebitnem aktu o podatkih (2021) 7 .
Instrument se ravna po načelih upravljanja in ponovne uporabe podatkov, določenih za raziskovalne podatke. Načela FAIR 8 določajo, da bi morali biti taki podatki načeloma najdljivi, dostopni, interoperabilni in ponovno uporabni.
•Skladnost z drugimi politikami Unije
Sektorska zakonodaja o dostopu do podatkov je že bila sprejeta in/ali je v pripravi, da bi se odpravile ugotovljene pomanjkljivosti trga na področjih, kot so avtomobilska industrija 9 , ponudniki plačilnih storitev 10 , informacije pametnega merjenja 11 , podatki električnih omrežij 12 , inteligentni prometni sistemi 13 , okoljske informacije 14 , prostorske informacije 15 in zdravstveni sektor 16 . Ta predlog podpira uporabo podatkov, ki so na razpolago v skladu z obstoječimi pravili, ne da bi se ta pravila spremenila ali uvedle nove sektorske obveznosti.
Podobno predlog ne posega v konkurenčno pravo in je oblikovan v skladu s členoma 101 in 102 PDEU, prav tako pa ne posega v določbe Direktive 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu 17 .
2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST
•Pravna podlaga
Člen 114 Pogodbe o delovanju Evropske unije (PDEU) je opredeljen kot ustrezna pravna podlaga za to uredbo. V skladu s tem členom mora EU sprejeti ukrepe za približevanje določb zakonov ali drugih predpisov v državah članicah, katerih predmet je vzpostavitev in delovanje notranjega trga v EU. Ta pobuda je del evropske strategije za podatke iz leta 2020, katere cilj je okrepiti enotni trg podatkov. Zaradi vse večje digitalizacije gospodarstva in družbe obstaja tveganje, da bodo države članice vprašanja, povezana s podatki, vedno pogosteje zakonsko urejale neusklajeno, kar bi povečalo razdrobljenost enotnega trga. Vzpostavitev struktur in mehanizmov upravljanja, s katerimi se bo oblikoval usklajen pristop k uporabi podatkov v vseh sektorjih in državah članicah, bi zainteresiranim stranem v podatkovnem gospodarstvu pomagala izkoristiti obseg enotnega trga. To bo prispevalo k vzpostavitvi enotnega trga podatkov, tako da se bo s sklopom harmoniziranih določb poskrbelo za nastajanje in čezmejno delovanje novih storitev.
Digitalne politike so v deljeni pristojnosti EU in njenih držav članic. Člen 4(2) in (3) PDEU določa, da lahko EU na področju enotnega trga in tehnološkega razvoja ukrepa, ne da bi to posegalo v svobodo držav članic, da ukrepajo na istih področjih.
•Subsidiarnost (za neizključno pristojnost)
Podjetja pogosto potrebujejo podatke iz več držav članic, da bi lahko razvila izdelke in storitve po vsej EU, saj vzorci podatkov, ki so na voljo v posameznih državah članicah, pogosto niso dovolj obsežni in raznoliki, da bi omogočali odkrivanje vzorcev v velepodatkih ali strojno učenje. Poleg tega bo morda treba izdelke in storitve na podatkovni podlagi, razvite v eni državi članici, prilagoditi željam potrošnikov v drugi državi članici, za kar so potrebni lokalni podatki na ravni držav članic. Zato je treba omogočiti enostaven pretok podatkov po vseevropskih in medsektorskih vrednostnih verigah, za katere je bistveno zelo harmonizirano zakonodajno okolje. Poleg tega lahko samo z ukrepanjem na ravni Unije zagotovimo, da se glede na čezmejno naravo souporabe podatkov in pomen take souporabe podatkov uporabi evropski model souporabe podatkov z zaupanja vrednimi podatkovnimi posredniki za souporabo podatkov med podjetji in za osebne podatkovne prostore.
Enotni trg podatkov bi moral zagotoviti, da se omogoči dostop do podatkov javnega sektorja, podjetij in državljanov ter njihova uporaba na najbolj učinkovit in odgovoren način ter da hkrati podjetja in državljani ohranijo nadzor nad podatki, ki jih ustvarijo, in se zaščitijo naložbe v njihovo zbiranje. Večji dostop do podatkov bi prinesel napredek za podjetja in raziskovalne organizacije pri reprezentativnem znanstvenem razvoju in tržnih inovacijah v EU kot celoti, kar je zlasti pomembno v razmerah, ko je potrebno usklajeno ukrepanje na ravni EU, kot je kriza zaradi COVID-19.
•Sorazmernost
Pobuda je sorazmerna z zastavljenimi cilji. Predlagana zakonodaja določa omogočitveni okvir, ki ne presega tistega, kar je potrebno za doseganje ciljev. Usklajuje vrsto praks souporabe podatkov, hkrati pa upošteva pravico držav članic, da same organizirajo upravljanje in sprejmejo zakonodajo o dostopu do informacij javnega sektorja. Priglasitveni okvir za podatkovne posrednike in mehanizmi za podatkovni altruizem so namenjeni doseganju višje ravni zaupanja v te storitve, ne da bi po nepotrebnem omejevali te dejavnosti, ter prispevajo k razvoju notranjega trga za izmenjavo takih podatkov. Pobuda bo dopuščala tudi precejšnjo prožnost pri uporabi na sektorski ravni, vključno s prihodnjim razvojem evropskih podatkovnih prostorov.
Predlagana uredba bo povzročila finančne in upravne stroške, ki jih bodo krili predvsem nacionalni organi, delno pa tudi uporabniki podatkov in ponudniki souporabe podatkov, da se zagotovi skladnost z obveznostmi iz te uredbe. Vendar se je s preučitvijo različnih možnosti ter njihovih pričakovanih stroškov in koristi dosegla uravnotežena zasnova instrumenta. Nacionalnim organom bo omogočila dovolj prožnosti, da bodo lahko odločali o ravni finančnih naložb in preučili možnosti povračila teh stroškov z upravnimi pristojbinami ali taksami, hkrati pa bo zagotovila splošno usklajevanje na ravni EU. Podobno se bodo stroški za uporabnike podatkov in ponudnike storitev souporabe izravnali z vrednostjo, ki jo imajo večji dostop do podatkov in njihova večja uporaba ter uvedba novih storitev na trg.
•Izbira instrumenta
Izbira uredbe kot pravnega instrumenta je utemeljena s tem, da prevladujejo elementi, ki zahtevajo enotno uporabo, ki državam članicam ne pušča manevrskega prostora pri izvajanju in ki ustvarja popolnoma horizontalen okvir. Ti elementi vključujejo obveznost uradnega obveščanja za ponudnike storitev souporabe podatkov, mehanizme za podatkovni altruizem, osnovna načela, ki se uporabljajo za ponovno uporabo podatkov javnega sektorja, ki ne morejo biti na razpolago kot odprti podatki ali za katere ne velja sektorska zakonodaja EU, in vzpostavitev usklajevalnih struktur na evropski ravni. Ker se uredba neposredno uporablja, bi se izognili obdobju in procesu izvajanja v državah članicah ter hkrati v bližnji prihodnosti omogočili vzpostavitev skupnih evropskih podatkovnih prostorov v skladu z načrtom EU za okrevanje 18
Hkrati določbe uredbe niso pretirano predpisujoče in dopuščajo različne ravni ukrepanja držav članic glede elementov, ki ne ogrožajo ciljev pobude, zlasti organizacija pristojnih organov, ki podpirajo organe javnega sektorja pri njihovih nalogah, povezanih s ponovno uporabo nekaterih kategorij podatkov javnega sektorja.
3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z ZAINTERESIRANIMI STRANMI IN OCEN UČINKA
•Posvetovanja z zainteresiranimi stranmi
Na dan sprejetja evropske strategije za podatke 19 19. februarja 2020 se je začelo javno spletno posvetovanje, ki se je končalo 31. maja 2020. V posvetovanju je bilo izrecno navedeno, da bo služilo pripravi te pobude, in v njem so bile v ustreznih oddelkih in z ustreznimi vprašanji obravnavane teme, zajete v pobudi. Namenjeno je bilo vsem vrstam zainteresiranih strani.
Skupno je Komisija prejela 806 prispevkov, od tega 219 prispevkov podjetij, 119 prispevkov poslovnega združenja, 201 prispevkov državljank in državljanov EU, 98 prispevkov akademskih/raziskovalnih ustanov in 57 prispevkov javnih organov. Mnenja potrošnikov je zastopalo 7 anketirancev, 54 anketirancev pa je bilo nevladnih organizacij (vključno z dvema okoljskima organizacijama). Med 219 podjetji/poslovnimi organizacijami je bilo 43,4 % MSP. Skupaj je 92,2 % odgovorov prišlo iz EU-27. Zelo malo anketirancev je navedlo, ali je njihova organizacija dejavna na lokalni, regionalni, nacionalni ali mednarodni ravni.
Predloženih je bilo 230 dokumentov o stališču, ki so bili bodisi priloženi odgovorom na vprašalnik (210) bodisi poslani kot samostojni prispevki (20). V dokumentih so bila predstavljena različna mnenja o temah, zajetih v spletnem vprašalniku, zlasti v zvezi z upravljanjem skupnih podatkovnih prostorov. V njih so bila navedena mnenja o ključnih načelih za te prostore, izražena pa je bila tudi visoka podpora določanju prednostnih standardov in konceptu podatkovnega altruizma. Prav tako pa je bilo opozorjeno na potrebo po zaščitnih ukrepih pri pripravi ukrepov v zvezi s podatkovnimi posredniki.
•Zbiranje in uporaba strokovnih mnenj
Da bi z ustreznimi strokovnjaki preučili okvirne pogoje za vzpostavitev skupnih evropskih podatkovnih prostorov v opredeljenih sektorjih, je bilo leta 2019 organiziranih 10 delavnic o skupnih evropskih podatkovnih prostorih, maja 2020 pa še dodatna delavnica. Delavnice, ki se jih je skupaj udeležilo več kot 300 zainteresiranih strani, v glavnem iz zasebnega in javnega sektorja, so pokrivale različne sektorje (kmetijstvo, zdravje, finance/bančništvo, energetiko, promet, trajnostnost/okolje, javne storitve, pametno proizvodnjo), pa tudi bolj horizontalne vidike (podatkovna etika, podatkovni trgi). Na delavnicah so sodelovale službe Komisije, ki se ukvarjajo s temi področji. Sektorske delavnice so pomagale opredeliti skupne elemente v vseh sektorjih, ki jih je treba obravnavati z vzpostavitvijo horizontalnega okvira upravljanja.
•Ocena učinka
Za ta predlog je bila izvedena ocena učinka. Odbor za regulativni nadzor je 9. septembra 2020 izdal negativno mnenje. Nato je 5. oktobra 2020 podal pozitivno mnenje s pridržki.
V oceni učinka so preučeni izhodiščni scenarij, možnosti politike in njihovi učinki na štirih področjih ukrepanja, in sicer (a) mehanizmi za okrepljeno uporabo podatkov javnega sektorja, ki ne morejo biti na razpolago kot odprti podatki, (b) okvir certificiranja ali označevanja za podatkovne posrednike, (c) ukrepi za spodbujanje podatkovnega altruizma in (d) mehanizmi za usklajevanje in usmerjanje horizontalnih vidikov upravljanja v obliki strukture na ravni EU.
Za vsa področja ukrepanja je bilo ugotovljeno, da možnost politike 1, tj. usklajevanje na ravni EU z nezavezujočimi regulativnimi ukrepi, ni zadostna, saj ne bi bistveno spremenila položaja v primerjavi z osnovnim scenarijem. Zato se je glavna analiza osredotočila na možnosti politike 2 in 3, ki sta vključevali nizko in visoko stopnjo regulativnega ukrepanja. Izkazalo se je, da je prednostna možnost kombinacija nižje in višje stopnje regulativnega ukrepanja, in sicer na naslednji način:
Kar zadeva mehanizme za povečanje obsega uporabe nekaterih podatkov javnega sektorja, za katero veljajo pravice drugih, bi se pri možnostih z nizko in visoko stopnjo ukrepanja uvedla vseevropska pravila za ponovno uporabo takih informacij (zlasti neizključnost). Pri nizki stopnji regulativnega ukrepanja bi morali imeti posamezni organi javnega sektorja, ki bi dovoljevali to vrsto ponovne uporabe, tehnično opremo za zagotovitev, da se v celoti ohranijo varstvo, zasebnost in zaupnost podatkov. Vključevala bi tudi obveznost držav članic, da zagotovijo vsaj mehanizem „vse na enem mestu“ za zahtevke za dostop do takih podatkov, ne da bi določile njegovo natančno institucionalno in upravno obliko. Pri možnosti z visoko stopnjo ukrepanja bi se predpisala ustanovitev enega organa za izdajo dovoljenj za podatke na državo članico. Glede na s tem povezane stroške in vprašanja izvedljivosti je prednostna možnost nizka stopnja regulativnega ukrepanja.
Pri certificiranju ali označevanju zaupanja vrednih podatkovnih posrednikov naj bi nižja stopnja regulativnega ukrepanja vključevala nezavezujoč, prostovoljni mehanizem označevanja, pri katerem bi preverjanje skladnosti z zahtevami za pridobitev in podelitev oznake izvajali pristojni organi, ki bi jih imenovale države članice (pri teh gre lahko tudi za mehanizme „vse na enem mestu“, vzpostavljene tudi za okrepljeno ponovno uporabo podatkov javnega sektorja). Visoka stopnja regulativnega ukrepanja bi vključevala obvezen certifikacijski sistem, ki bi ga upravljali zasebni organi za ugotavljanje skladnosti. Ker bi obvezen sistem povzročil višje stroške, bi to lahko zelo škodljivo vplivalo na MSP in zagonska podjetja, trg pa ni dovolj zrel za obvezen certifikacijski sistem; zato je bila kot prednostna možnost politike opredeljena nižja stopnja regulativnega ukrepanja. Vendar je bila kot izvedljiva alternativa opredeljena tudi višja stopnja regulativnega ukrepanja v obliki obveznega sistema, saj bi se tako znatno povečalo zaupanje v delovanje podatkovnih posrednikov in vzpostavila jasna pravila o tem, kako naj bi ti posredniki delovali na evropskem podatkovnem trgu. Po nadaljnjih razpravah v Komisiji je bila ohranjena vmesna rešitev. Vključuje obveznost uradnega obveščanja z naknadnim spremljanjem skladnosti z zahtevami za izvajanje dejavnosti, ki ga izvajajo pristojni organi držav članic. Prednost te rešitve je obvezna ureditev, pri čemer pa je regulativno breme za udeležence na trgu omejeno.
V primeru podatkovnega altruizma bi nizka stopnja regulativnega ukrepanja vključevala prostovoljni certifikacijski okvir za organizacije, ki želijo ponujati take storitve, medtem ko bi bil pri visoki stopnji regulativnega ukrepanja predviden okvir za obvezna dovoljenja. Ker bi zadnja možnost zagotovila višjo raven zaupanja v omogočanje razpoložljivosti podatkov, kar bi lahko prispevalo k temu, da bi posamezniki, na katere se nanašajo osebni podatki, in podjetja dali na razpolago več podatkov, zato bi se dosegla višja raven razvoja in raziskav, pri čemer bi bili nastali stroški podobni, je bila v oceni učinka označena kot prednostna možnost za to področje ukrepanja. Vendar so nadaljnje razprave v Komisiji razkrile dodatne pomisleke v zvezi z morebitnim upravnim bremenom za organizacije, ki se ukvarjajo s podatkovnim altruizmom, in glede tega, kako bodo te obveznosti vplivale na prihodnje sektorske pobude v zvezi s podatkovnim altruizmom. Zato je bila ohranjena alternativna rešitev, ki organizacijam, ki se ukvarjajo s podatkovnim altruizmom, omogoča, da se registrirajo kot „organizacije za podatkovni altruizem, priznane v EU“. Ta prostovoljni mehanizem bo prispeval k povečanju zaupanja, hkrati pa bo v primerjavi z okvirom za obvezna dovoljenja in prostovoljnim certifikacijskim okvirom povzročil manjše upravno breme.
Kar zadeva evropski mehanizem horizontalnega upravljanja, je bila pri nizki stopnji regulativnega ukrepanja predvidena ustanovitev strokovne skupine, medtem ko je visoka stopnja regulativnega ukrepanja vključevala vzpostavitev neodvisne strukture s pravno osebnostjo (podobne Evropskemu odboru za varstvo podatkov). Glede na visoke stroške in majhno politično izvedljivost v zvezi z uvedbo možnosti z višjo stopnjo ukrepanja je bila izbrana možnost politike z nizko stopnjo ukrepanja.
V podporni študiji ocene učinka 20 se je pokazalo, da naj bi se po ocenah po osnovnem scenariju podatkovno gospodarstvo in gospodarska vrednost souporabe podatkov povečala na 533 milijard EUR (3,87 % BDP), pri prednostni paketni možnosti pa naj bi se ta vrednost povečala na 540,7 do 544,4 milijarde EUR (3,92 % do 3,95 % BDP). Pri teh zneskih so le delno upoštevane nadaljnje koristi v smislu boljših proizvodov, večje produktivnosti in novih načinov reševanja družbenih izzivov (npr. podnebnih sprememb). Te koristi bodo najbrž celo znatno večje od neposrednih koristi.
Hkrati bi ta paketna možnost politike omogočila oblikovanje evropskega modela souporabe podatkov, ki bi bil s pojavom nevtralnih podatkovnih posrednikov alternativa sedanjemu poslovnemu modelu integriranih tehnoloških platform. Ta pobuda lahko vpliva na podatkovno gospodarstvo z vzpostavitvijo zaupanja v souporabo podatkov in spodbujanjem razvoja skupnih evropskih podatkovnih prostorov, v katerih imajo fizične in pravne osebe nadzor nad podatki, ki jih ustvarjajo.
•Temeljne pravice
Ker osebni podatki spadajo na področje uporabe nekaterih elementov uredbe, so ukrepi zasnovani tako, da so v celoti skladni z zakonodajo o varstvu podatkov, v praksi pa dejansko povečujejo nadzor, ki ga imajo fizične osebe nad podatki, ki jih ustvarijo.
Kar zadeva okrepljeno ponovno uporabo podatkov javnega sektorja, se bodo spoštovale temeljne pravice do varstva podatkov, zasebnosti in lastnine (v zvezi z lastninskimi pravicami do nekaterih podatkov, ki npr. vsebujejo poslovne skrivnosti ali so zaščiteni s pravicami intelektualne lastnine). Podobno bodo morali ponudniki storitev souporabe podatkov, ki ponujajo storitve posameznikom, na katere se nanašajo osebni podatki, upoštevati veljavna pravila o varstvu podatkov.
Priglasitveni okvir za podatkovne posrednike bi posegel v svobodo gospodarske pobude, saj bi kot predpogoj za delovanje takih subjektov določil nekatere omejitve v obliki različnih zahtev.
4.PRORAČUNSKE POSLEDICE
Predlog ne bo imel proračunskih posledic.
5.DRUGI ELEMENTI
•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja
Zaradi dinamične narave podatkovnega gospodarstva je spremljanje razvoja učinkov ključni del ukrepanja na tem področju. Za zagotovitev, da izbrani ukrepi politike dejansko prinašajo načrtovane rezultate in da se prispeva k morebitnim prihodnjim revizijam, je treba spremljati in ocenjevati izvajanje te uredbe.
Spremljanje posebnih ciljev in regulativnih obveznosti se bo doseglo z reprezentativnimi anketami zainteresiranih strani, delom podpornega centra za souporabo podatkov, z evidenco Evropskega odbora za podatkovne inovacije na različnih področjih ukrepanja, ki jih sporočijo posebni nacionalni organi, in z ocenjevalno študijo v podporo pregledu instrumenta.
•Natančnejša pojasnitev posameznih določb predloga
V poglavju I je določen predmet urejanja uredbe in opredeljeni pojmi, ki se uporabljajo v instrumentu.
V poglavju II je vzpostavljen mehanizem za ponovno uporabo nekaterih kategorij zaščitenih podatkov javnega sektorja, ki je pogojena s spoštovanjem pravic drugih (zlasti zaradi varstva osebnih podatkov, pa tudi varstva pravic intelektualne lastnine in poslovne zaupnosti). Ta mehanizem ne posega v sektorsko zakonodajo EU o dostopu do teh podatkov in njihovi ponovni uporabi. Ponovna uporaba takih podatkov ne spada na področje uporabe Direktive (EU) 2019/1024 (direktiva o odprtih podatkih). Določbe iz tega poglavja ne zagotavljajo pravice do ponovne uporabe takih podatkov, temveč določajo sklop usklajenih osnovnih pogojev, pod katerimi se lahko dovoli ponovna uporaba takih podatkov (npr. zahteva po neizključnosti). Organi javnega sektorja, ki dovoljujejo to vrsto ponovne uporabe, bi morali imeti tehnično opremo za zagotovitev, da se v celoti ohranijo varstvo, zasebnost in zaupnost podatkov. Države članice bodo morale vzpostaviti enotno kontaktno točko, ki bo raziskovalcem in inovativnim podjetjem pomagala pri določanju ustreznih podatkov, ter strukture, ki bodo podpirale organe javnega sektorja s tehničnimi sredstvi in pravno pomočjo.
Cilj poglavja III je povečati zaupanje v souporabo osebnih in neosebnih podatkov ter znižati transakcijske stroške, povezane s souporabo podatkov med podjetji ter med strankami in podjetji, in sicer z vzpostavitvijo priglasitvene ureditve za ponudnike souporabe podatkov. Ti ponudniki bodo morali izpolnjevati številne zahteve, zlasti zahtevo, da ostanejo nevtralni glede izmenjanih podatkov. Teh podatkov ne smejo uporabljati za druge namene. V primeru ponudnikov storitev souporabe podatkov, ki ponujajo storitve za fizične osebe, bo treba izpolniti tudi dodatno merilo prevzema fiduciarnih obveznosti do posameznikov, ki te storitve uporabljajo.
S tem pristopom naj bi se zagotovilo, da storitve souporabe podatkov delujejo na odprt in sodelovalen način, pri čemer se bo okrepila vloga fizičnih in pravnih oseb, tako da se jim bo omogočil boljši pregled in nadzor nad njihovimi podatki. Pristojni organ, ki ga imenujejo države članice, bo odgovoren za spremljanje skladnosti z zahtevami, povezanimi z opravljanjem takih storitev.
Poglavje IV olajšuje podatkovni altruizem (podatki, ki jih prostovoljno dajo na voljo posamezniki ali podjetja v skupno dobro). Organizacijam, ki se ukvarjajo s podatkovnim altruizmom, omogoča, da se registrirajo kot „organizacije za podatkovni altruizem, priznane v EU“, da bi povečale zaupanje v svoje delovanje. Poleg tega bo pripravljen skupni evropski privolitveni obrazec za podatkovni altruizem, da se znižajo stroški pridobivanja privolitev in olajša prenosljivost podatkov (če podatkov, ki se dajo na razpolago, ne hrani posameznik).
V poglavju V so določene zahteve za delovanje pristojnih organov, imenovanih za spremljanje in izvajanje privolitvenega okvira za ponudnike storitev souporabe podatkov in subjekte, ki se ukvarjajo s podatkovnim altruizmom. Vsebuje tudi določbe o pravici do vložitve pritožbe zoper odločitve takih organov in o pravnih sredstvih.
V poglavju VI je določeno, da se ustanovi uradna strokovna skupina (Evropski odbor za podatkovne inovacije), ki bo organom držav članic olajšala razvoj dobrih praks, zlasti v zvezi z obdelavo zahtevkov za ponovno uporabo podatkov, za katere veljajo pravice drugih (v skladu s poglavjem II), ter zagotavljanjem dosledne prakse glede priglasitvenega okvira za ponudnike storitev souporabe podatkov (v skladu s poglavjem III) in za podatkovni altruizem (poglavje IV). Poleg tega bo uradna strokovna skupina podpirala Komisijo in ji svetovala pri upravljanju medsektorske standardizacije in pripravi strateških medsektorskih standardizacijskih zahtev. V tem poglavju sta določeni tudi sestava odbora in njegovo delovanje.
Poglavje VII Komisiji omogoča, da sprejme izvedbene akte v zvezi z evropskim privolitvenim obrazcem za podatkovni altruizem.
Poglavje VIII vsebuje prehodne določbe za delovanje splošnega sistema za izdajo dovoljenj za ponudnike souporabe podatkov in končne določbe.
2020/0340 (COD)
Predlog
UREDBA EVROPSKEGA PARLAMENTA IN SVETA
o evropskem upravljanju podatkov
(akt o upravljanju podatkov)
(Besedilo velja za EGP)
EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –
ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,
ob upoštevanju predloga Evropske komisije,
po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,
ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 21 ,
ob upoštevanju mnenja Odbora regij 22 ,
v skladu z rednim zakonodajnim postopkom,
ob upoštevanju naslednjega:
(1)Pogodba o delovanju Evropske unije (PDEU) določa vzpostavitev notranjega trga in sistema, ki zagotavlja, da na notranjem trgu ne prihaja do izkrivljanja konkurence. Določitev skupnih pravil in praks v državah članicah, ki se nanašajo na oblikovanje okvira za upravljanje podatkov, bi morala prispevati k uresničevanju teh ciljev.
(2)V zadnjih letih so digitalne tehnologije preobrazile gospodarstvo in družbo ter vplivale na vse sektorje dejavnosti in naš vsakdan. Podatki so v središču te preobrazbe: podatkovne inovacije bodo prinesle ogromne koristi za državljane in državljanke, na primer s personalizirano medicino, novo mobilnostjo in prispevkom k evropskemu zelenemu dogovoru 23 . Komisija je v svoji podatkovni strategiji 24 predstavila vizijo skupnega evropskega podatkovnega prostora, enotnega trga podatkov, na katerem bi bilo mogoče uporabljati podatke ne glede na to, kje v Uniji so fizično shranjeni, in v skladu z veljavnim pravom. Pozvala je tudi k prostemu in varnemu pretoku podatkov v tretje države in iz njih ob upoštevanju izjem in omejitev iz razlogov javne varnosti, javnega reda in drugih legitimnih ciljev javne politike Evropske unije v skladu z mednarodnimi obveznostmi. Za uresničitev te vizije predlaga vzpostavitev skupnih evropskih podatkovnih prostorov za vsako področje, ki bi bili konkretne ureditve za souporabo in združevanje podatkov. Kot je predvideno v navedeni strategiji, bi lahko taki skupni evropski podatkovni prostori pokrivali področja, kot so zdravje, mobilnost, proizvodnja, finančne storitve, energija ali kmetijstvo, ali tematska področja, kot je evropski zeleni dogovor ali evropski podatkovni prostori za javno upravo ali znanja in spretnosti.
(3)Treba je izboljšati pogoje za souporabo podatkov na notranjem trgu z vzpostavitvijo harmoniziranega okvira za izmenjavo podatkov. V sektorski zakonodaji se lahko glede na posebnosti sektorja pripravijo, sprejmejo in predlagajo novi in dopolnilni elementi, kot je predvidena zakonodaja o evropskem zdravstvenem podatkovnem prostoru 25 in o dostopu do podatkov o vozilih. Poleg tega so nekateri gospodarski sektorji že regulirani s sektorsko zakonodajo Unije, ki zajema pravila o čezmejni souporabi podatkov ali dostopu do njih oziroma o souporabi podatkov in dostopu do njih povsod po Uniji 26 . Ta uredba zato ne posega v Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta( 27 ), zlasti pa izvajanje te uredbe ne preprečuje čezmejnih prenosov podatkov v skladu s poglavjem V Uredbe (EU) 2016/679, v Direktivo (EU) 2016/680 Evropskega parlamenta in Sveta ( 28 ), Direktivo (EU) 2016/943 Evropskega parlamenta in Sveta( 29 ), Uredbo (EU) 2018/1807 Evropskega parlamenta in Sveta ( 30 ), Uredbo (ES) št. 223/2009 Evropskega parlamenta in Sveta( 31 ), Direktive 2000/31/ES Evropskega parlamenta in Sveta ( 32 ), Direktivo 2001/29/ES Evropskega parlamenta in Sveta ( 33 ), Direktivo (EU) 2019/790 Evropskega parlamenta in Sveta ( 34 ), Direktivo 2004/48/ES Evropskega parlamenta in Sveta( 35 ), Direktivo (EU) 2019/1024 Evropskega parlamenta in Sveta ( 36 ), Uredbo 2018/858/EU Evropskega parlamenta in Sveta( 37 ), Direktivo 2010/40/EU Evropskega parlamenta in Sveta ( 38 ) in delegirane uredbe na njeni podlagi ter katero koli drugo sektorsko zakonodajo Unije, s katero se organizirata dostop in ponovna uporaba podatkov. Ta uredba ne posega v dostop do podatkov in njihovo uporabo za namene mednarodnega sodelovanja v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali izvrševanjem kazenskih sankcij. Vzpostaviti bi bilo treba horizontalno ureditev za ponovno uporabo nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja, opravljanje storitev souporabe podatkov in storitev na podlagi podatkovnega altruizma v Uniji. Zaradi posebnosti različnih sektorjev bo morda treba oblikovati sektorske sisteme na podlagi podatkov, izhajajoč iz zahtev te uredbe. Kadar sektorski pravni akt Unije organom javnega sektorja, ponudnikom storitev souporabe podatkov ali registriranim subjektom, ki opravljajo storitve podatkovnega altruizma, nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, tudi z ureditvijo izdaje dovoljenj ali certificiranja, bi se morale uporabljati tudi določbe navedenega sektorskega pravnega akta Unije.
(4)Potrebno je ukrepanje na ravni Unije, da bi odpravili ovire za dobro delujoče podatkovno vodeno gospodarstvo ter ustvarili okvir upravljanja za dostop do podatkov in njihovo uporabo, ki bi veljal za celotno Unijo, zlasti glede ponovne uporabe nekaterih vrst podatkov, ki jih hrani javni sektor, opravljanja storitev ponudnikov souporabe podatkov za poslovne uporabnike in posameznike, na katere se nanašajo osebni podatki, ter zbiranja in obdelave podatkov, ki jih fizične in pravne osebe dajo na razpolago v altruistične namene.
(5)Načelo, da naj bi podatki, ustvarjeni na javnoproračunske stroške, koristili družbi, je v politiki Unije že dolgo prisotno. Direktiva (EU) 2019/1024 in sektorska zakonodaja zagotavljata, da javni sektor večji del podatkov, ki jih ustvari, daje na razpolago za uporabo in ponovno uporabo. Toda nekatere kategorije podatkov (zaupni poslovni podatki, podatki, za katere velja statistična zaupnost, podatki, zaščitenimi s pravicami intelektualne lastnine tretjih oseb, vključno s poslovnimi skrivnostmi in osebnimi podatki, ki niso dostopni na podlagi posebne nacionalne zakonodaje ali zakonodaje Unije, kot sta Uredba (EU) 2016/679 in Direktiva (EU) 2016/680) v javnih podatkovnih zbirkah pogosto niso na razpolago niti za raziskovalne ali inovacijske dejavnosti. Ker so ti podatki občutljivi, je treba, preden se dajo na razpolago, izpolniti nekatere tehnične in zakonske postopkovne zahteve, da bi zagotovili spoštovanje pravic, ki jih imajo do takih podatkov druge osebe. Za izpolnitev takih zahtev je običajno potrebno veliko časa in znanja. Zato se taki podatki uporabljajo manj, kot bi se lahko. Nekatere države članice sicer vzpostavljajo strukture in postopke za lažji potek te vrste ponovne uporabe ter včasih v ta namen sprejemajo tudi zakonodajo, vendar to ni splošna praksa povsod v Uniji.
(6)Obstajajo tehnologije za analizo podatkovnih zbirk, ki vsebujejo osebne podatke, pri katerih se ohranja zasebnost, npr. anonimizacija, psevdonimizacija, diferencialna zasebnost, posploševanje ali črtanje in naključna razporeditev. Uporaba teh tehnologij za boljše varovanje zasebnosti bi morala skupaj s celovitimi pristopi k varstvu podatkov zagotoviti varno ponovno uporabo osebnih podatkov in zaupnih poslovnih podatkov za namene raziskav, inovacij in statistike. To pogosto pomeni, da je uporaba in ponovna uporaba podatkov v tej zvezi možna samo v varnem okolju za obdelavo, ki ga vzpostavi in nadzoruje javni sektor. Na ravni Unije obstajajo izkušnje s takimi okolji za varno obdelavo, ki se uporabljajo za raziskave statističnih mikropodatkov na podlagi Uredbe Komisije (EU) št. 557/2013 39 . Kar zadeva osebne podatke, bi morala obdelava osebnih podatkov izhajati iz enega ali več razlogov za obdelavo iz člena 6 Uredbe (EU) 2016/679.
(7)Kategorije podatkov, ki jih hranijo organi javnega sektorja in za katere bi morala biti možna ponovna uporaba na podlagi te uredbe, ne spadajo na področje uporabe Direktive (EU) 2019/1024, iz katere so izključeni podatki, ki niso dostopni zaradi poslovne ali statistične zaupnosti, in podatki, za katere imajo tretje osebe pravice intelektualne lastnine. Osebni podatki ne spadajo na področje uporabe Direktive (EU) 2019/1024, kolikor ureditev dostopa izključuje ali omejuje dostop do takih podatkov iz razlogov varstva podatkov ter posameznikove zasebnosti in integritete, zlasti v skladu s pravili o varstvu podatkov. Ponovna uporaba podatkov, ki bi lahko vsebovali poslovne skrivnosti, ne bi smela posegati v Direktivo (EU) 2016/943 40 , ki določa okvir za zakonito pridobivanje, uporabo ali razkritje poslovnih skrivnosti. Ta uredba ne posega v konkretnejše obveznosti organov javnega sektorja v zvezi z dovoljevanjem ponovne uporabe podatkov, določene v sektorski zakonodaji Unije ali nacionalni zakonodaji, ter jih dopolnjuje.
(8)Ureditev ponovne uporabe, določena v tej uredbi, bi se morala uporabljati za podatke, ki jih zadevni organi javnega sektorja zagotavljajo kot del svojih javnih nalog, kakor so opredeljene s pravom ali drugimi zavezujočimi pravili v državah članicah. Če takih pravil ni, bi bilo treba te javne naloge opredeliti v skladu z običajno upravno prakso v državah članicah, pod pogojem, da je obseg teh javnih nalog pregleden in predmet pregledov. Javne naloge so lahko opredeljene na splošno ali za vsak primer posebej za posamezne organe javnega sektorja. Ker javna podjetja niso zajeta v opredelitvi organov javnega sektorja, se ta uredba ne bi smela uporabljati za podatke, ki jih hranijo. Podatki, ki jih hranijo kulturne in izobraževalne ustanove in pri katerih ne gre za stranske pravice intelektualne lastnine, temveč so vsebovane predvsem v delih in drugih dokumentih, zaščitenih s takimi pravicami intelektualne lastnine, v tej uredbi niso zajeti.
(9)Organi javnega sektorja bi morali pri določanju načel za ponovno uporabo podatkov, ki jih hranijo, spoštovati konkurenčno pravo in se, kolikor je le mogoče, izogibati sklepanju sporazumov, katerih cilj ali posledica bi lahko bil nastanek izključnih pravic do ponovne uporabe določenih podatkov. Taki sporazumi bi smeli biti možni samo, kadar so upravičeni in potrebni za opravljanje storitve v splošnem interesu. To bi lahko veljalo, kadar je izključna uporaba podatkov edini način za doseganje največje možne družbene koristi zadevnih podatkov, npr. če obstaja samo en subjekt (ki je specializiran za obdelavo določenega nabora podatkov), ki je sposoben opravljati storitev ali zagotoviti proizvod, ki organu javnega sektorja omogoča opravljanje napredne digitalne storitve v splošnem interesu. Toda take sporazume bi bilo treba sklepati ob upoštevanju pravil o javnem naročanju in bi jih bilo treba redno pregledovati na podlagi tržne analize, da bi ugotovili, ali je taka izključnost še vedno potrebna. Poleg tega bi morale take ureditve upoštevati ustrezna pravila o državni pomoči in bi jih bilo treba sklepati za omejeno obdobje do treh let. Za zagotovitev preglednosti bi bilo treba take izključne dogovore objaviti na spletu ne glede na morebitno objavo oddaje javnega naročila.
(10)Prepovedani izključni sporazumi in druge prakse ali ureditve med imetniki podatkov in ponovnimi uporabniki podatkov, sklenjeni ali veljavni pred začetkom veljavnosti te uredbe, s katerimi se sicer ne podeljujejo izključne pravice, vendar je razumno mogoče pričakovati, da bodo omejevali razpoložljivost podatkov za ponovno uporabo, se po poteku veljavnosti bi smeli podaljšati. Sporazume, sklenjene za nedoločeno ali daljše obdobje, bi bilo treba odpovedati v treh letih od datuma začetka veljavnosti te uredbe.
(11)Določiti bi bilo treba pogoje za ponovno uporabo zaščitenih podatkov, ki se uporabljajo za organe javnega sektorja, ki so po nacionalni zakonodaji pristojni za dovoljevanje ponovne uporabe, ti pogoji pa ne bi smeli posegati v pravice in obveznosti glede dostopa do takih podatkov. Morali bi biti nediskriminatorni, sorazmerni in objektivno utemeljeni ter ne bi smeli omejevati konkurence. Organi javnega sektorja, ki dovoljujejo ponovno uporabo, bi morali zlasti razpolagati s tehničnimi sredstvi, potrebnimi za zaščito pravic in interesov tretjih oseb. Pogoji za ponovno uporabo podatkov bi morali biti omejeni na tisto, kar je potrebno za varovanje pravic in interesov drugih oseb do podatkov ter celovitosti informacijske tehnologije in komunikacijskih sistemov organov javnega sektorja. Organi javnega sektorja bi morali uporabljati pogoje, ki najbolj koristijo interesom ponovnega uporabnika, ne da bi povzročali nesorazmerne težave za javni sektor. Odvisno od zadevnega primera bi bilo treba osebne podatke pred prenosom popolnoma anonimizirati, tako da nikakor ni mogoče identificirati posameznika, na katerega se nanašajo osebni podatki, podatke, ki vsebujejo zaupne poslovne informacije, pa bi bilo treba spremeniti tako, da se ne razkrijejo zaupne informacije. Če posredovanje anonimiziranih ali spremenjenih podatkov ne bi ustrezalo potrebam ponovnega uporabnika, bi bilo mogoče dovoliti ponovno uporabo podatkov v prostorih organa ali na daljavo v varnem okolju za obdelavo. Analizo podatkov v takem varnem okolju za obdelavo bi moral nadzorovati organ javnega sektorja, da bi zaščitil pravice in interese drugih oseb. Zlasti osebni podatki bi se smeli prenašati tretji osebi za ponovno uporabo samo, če za tak prenos obstaja pravna podlaga. Organ javnega sektorja bi lahko dovolil uporabo takega varnega okolja za obdelavo pod pogojem, da ponovni uporabnik podpiše sporazum o nerazkrivanju podatkov, ki prepoveduje razkritje podatkov, ki jih je ponovni uporabnik morda pridobil kljub sprejetim zaščitnim ukrepom in ki bi ogrozili pravice in interese tretjih oseb. Organi javnega sektorja bi morali, če je ustrezno, omogočati lažjo ponovno uporabo podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenj pravnih oseb za ponovno uporabo podatkov, ki se nanašajo nanje, s pomočjo ustreznih tehničnih sredstev. V tem pogledu bi moral organ javnega sektorja morebitnim ponovnim uporabnikom pomagati pri pridobivanju take privolitve tako, da vzpostavi tehnične mehanizme, ki omogočajo prenos zahtevkov ponovnih uporabnikov za privolitev, če je to v praksi izvedljivo. Pri tem se ne bi smeli navajati kontaktni podatki, ki bi ponovnim uporabnikom omogočili, da vzpostavijo neposreden stik s posamezniki, na katere se nanašajo osebni podatki, ali podjetji.
(12)Ta uredba ne bi smela vplivati na pravice intelektualne lastnine tretjih oseb. Ta uredba tudi ne bi smela vplivati na obstoj ali lastništvo pravic intelektualne lastnine organov javnega sektorja in ne omejevati uveljavljanja teh pravic na kakršen koli način zunaj meja, ki jih določa ta uredba. Obveznosti, uvedene v skladu s to uredbo, bi morale veljati le, kolikor so združljive z mednarodnimi sporazumi o varstvu pravic intelektualne lastnine, zlasti Bernsko konvencijo za varstvo književnih in umetniških del (v nadaljnjem besedilu: Bernska konvencija), Sporazumom o trgovinskih vidikih pravic intelektualne lastnine (v nadaljnjem besedilu: Sporazum TRIPS) in Pogodbo Svetovne organizacije za intelektualno lastnino o avtorski pravici (WCT). Toda organi javnega sektorja bi morali uveljaviti svoje avtorske pravice na način, ki omogoča ponovno uporabo.
(13)Podatki, za katere veljajo pravice intelektualne lastnine, in poslovne skrivnosti bi se smeli prenašati tretjim osebam samo, če je tak prenos zakonit po zakonodaji Unije ali nacionalni zakonodaji, ali v sporazumu z imetnikom pravice. Kadar so organi javnega sektorja imetniki pravice iz člena 7(1) Direktive 96/9/ES Evropskega parlamenta in Sveta 41 , te pravice ne bi smeli izvajati, da bi preprečili ponovno uporabo podatkov ali jo omejili bolj, kot je določeno v tej uredbi.
(14)Podjetjem in posameznikom, na katere se nanašajo osebni podatki, bi moralo biti omogočeno, da se zanesejo na to, da se bodo ob ponovni uporabi nekaterih kategorij zaščitenih podatkov, ki jih hrani javni sektor, spoštovale njihove pravice in interesi. Zato bi bilo treba sprejeti dodatne zaščitne ukrepe za primere, v katerih ponovna uporaba takih podatkov javnega sektorja poteka na podlagi obdelave podatkov izven javnega sektorja. Tak dodatni zaščitni ukrep bi lahko bila zahteva, da morajo organi javnega sektorja v celoti upoštevati pravice in interese fizičnih in pravnih oseb (zlasti glede varstva osebnih podatkov, poslovno občutljivih informacij in varstva pravic intelektualne lastnine), če se taki podatki prenesejo v tretje države.
(15)Poleg tega je pomembno varovanje poslovno občutljivih podatkov neosebne narave, predvsem poslovnih skrivnosti, ter neosebnih podatkov, ki predstavljajo vsebino, zaščiteno s pravicami intelektualne lastnine pred nezakonitim dostopom, ki bi lahko imel za posledico krajo številke IP ali industrijsko vohunjenje. Za zagotovitev varstva temeljnih pravic ali interesov imetnikov podatkov bi se smeli neosebni podatki, ki bi morali biti na podlagi zakonodaje Unije ali nacionalne zakonodaje zaščiteni pred nezakonitim ali nepooblaščenim dostopom in ki jih hranijo organi javnega sektorja, prenašati samo v tretje države, v katerih so zagotovljeni ustrezni zaščitni ukrepi za uporabo podatkov. Za take primerne zaščitne ukrepe bi se moralo šteti, da obstajajo, če so v tej tretji državi vzpostavljeni enakovredni ukrepi, ki zagotavljajo, da je zaščita neosebnih podatkov na podobni ravni, kot je zagotovljena z zakonodajo Unije ali nacionalno zakonodajo, zlasti glede varstva poslovnih skrivnosti in pravic intelektualne lastnine. V ta namen lahko Komisija sprejme izvedbene akte, s katerimi se razglasi, da tretja država zagotavlja raven varstva, ki je v bistvu enakovredna tisti, ki se zagotavlja z zakonodajo Unije ali nacionalno zakonodajo. V oceni ravni zaščite, zagotovljene v taki tretji državi, bi bilo treba upoštevati predvsem ustrezno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava v zvezi z dostopom do neosebnih podatkov in njihovega varstva, dostop javnih organov te tretje države do prenesenih podatkov, obstoj in učinkovito delovanje enega ali več neodvisnih nadzornih organov v tretji državi, odgovornih za zagotavljanje in izvrševanje skladnosti s pravno ureditvijo, ki zagotavlja dostop do takih podatkov, pravne zaveze tretjih držav glede varstva podatkov, ki jih je prevzela zadevna tretja država, ali druge obveznosti na podlagi pravno zavezujočih konvencij ali instrumentov ter njenega sodelovanja v večstranskih ali regionalnih sistemih. V zvezi s prenosom neosebnih podatkov v zadevno tretjo državo je še posebej pomemben obstoj učinkovitih pravnih sredstev za imetnike podatkov, organe javnega sektorja ali ponudnike souporabe podatkov v zadevni tretji državi. Zato bi morala biti med takimi zaščitnimi ukrepi tudi razpoložljivost izvršljivih pravic in učinkovitih pravnih sredstev.
(16)Če ne obstaja izvedbeni akt Komisije, v katerem se za tretjo državo ugotovi, da zlasti glede varstva poslovno občutljivih podatkov in pravic intelektualne lastnine zagotavlja raven varstva, ki je v bistvu enakovredna tisti, ki se zagotavlja z zakonodajo Unije ali nacionalno zakonodajo, bi smel organ javnega sektorja ponovnemu uporabniku prenesti zaščitene podatke samo, če ponovni uporabnik prevzame obveznosti za varstvo podatkov. Ponovni uporabnik, ki namerava podatke prenesti v tako tretjo državo, bi se moral zavezati, da bo spoštoval obveznosti iz te uredbe tudi potem, ko bodo podatki preneseni v tretjo državo. Za zagotovitev pravilnega izvrševanja takih obveznosti bi moral ponovni uporabnik tudi sprejeti pristojnost države članice organa javnega sektorja, ki je dovolil ponovno uporabo, za sodno reševanje sporov.
(17)Nekatere tretje države sprejemajo zakone, predpise in druge zakonodajne akte, namenjene neposrednemu prenašanju neosebnih podatkov v Uniji ali zagotavljanju dostopa do takih podatkov, ki so pod nadzorom fizičnih in pravnih oseb v sodni pristojnosti držav članic. Sodbe sodišč ali odločbe upravnih organov tretjih držav, ki zaprosijo za tak prenos neosebnih podatkov ali dostop do njih, bi morale biti izvršljive, če temeljijo na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, sklenjenem med tretjo državo prosilko in Unijo ali državo članico. V nekaterih primerih se lahko zgodi, da je obveznost prenosa neosebnih podatkov ali zagotavljanja dostopa do njih na podlagi zakonodaje tretje države v nasprotju s hkratno obveznostjo varstva takih podatkov na podlagi zakonodaje Unije ali nacionalne zakonodaje, zlasti glede varstva poslovno občutljivih podatkov in pravic intelektualne lastnine, vključno s pogodbenimi obveznostmi glede zaupnosti v skladu s tako zakonodajo. Če ne obstajajo mednarodni sporazumi, ki bi urejali take zadeve, bi smel biti prenos ali dostop dovoljen samo pod določenimi pogoji, zlasti, da sistem tretje države zahteva določitev razlogov in sorazmernosti odločbe, da je sodna odločba po naravi konkretna, naslovnikov utemeljeni ugovor pa pregleda pristojno sodišče v tretji državi, ki je pristojno za ustrezno upoštevanje zadevnih pravnih interesov ponudnika takih podatkov.
(18)Za preprečitev nezakonitega dostopa do neosebnih podatkov bi morali organi javnega sektorja, fizične ali pravne osebe, ki so dobile pravico do ponovne uporabe podatkov, ponudniki souporabe podatkov in subjekti, vpisani v register priznanih organizacij za podatkovni altruizem, sprejeti vse razumne ukrepe za preprečitev dostopa do sistemov, v katerih so shranjeni neosebni podatki, vključno s šifriranjem podatkov ali internimi politikami.
(19)Za ustvarjanje zaupanja v mehanizme ponovne uporabe bodo za nekatere vrste neosebnih podatkov, za katere je bilo ugotovljeno, da so zelo občutljivi, morda potrebni strožji pogoji za prenos v tretje države, če bi tak prenos lahko ogrozil cilje javne politike, v skladu z mednarodnimi zavezami. Npr. na zdravstvenem področju bi bilo mogoče nekatere nabore podatkov, ki jih hranijo akterji v sistemu javnega zdravstva, kot so javne bolnišnice, označiti kot zelo občutljive zdravstvene podatke. Za zagotovitev harmoniziranih praks v Uniji bi bilo treba take vrste zelo občutljivih neosebnih javnih podatkov opredeliti v zakonodaji Unije, npr. v zvezi z evropskim zdravstvenim podatkovnim prostorom ali drugo sektorsko zakonodajo. Pogoje za prenos takih podatkov v tretje države bi bilo treba določiti v delegiranih aktih. Pogoji bi morali biti sorazmerni, nediskriminatorni in potrebni za zaščito ugotovljenih legitimnih ciljev javne politike, kot so varstvo javnega zdravja, javni red, varnost, okolje, javna morala, varstvo potrošnikov ter varstvo zasebnosti in osebnih podatkov. Pogoji bi morali ustrezati tveganjem, ugotovljenim v zvezi z občutljivostjo takih podatkov, tudi v smislu tveganja ponovne identifikacije posameznikov. Med njimi bi lahko bili pogoji za prenos ali tehnične ureditve, kot so zahteve za uporabo varnega okolja za obdelavo, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države ali ki lahko dostopajo do teh podatkov v tretji državi. Izjemoma bi lahko bile med njimi tudi omejitve prenosa podatkov v tretje države zaradi varstva javnega interesa.
(20)Organom javnega sektorja bi moralo biti omogočeno, da ponovno uporabo podatkov zaračunavajo, a tudi, da se odločijo, da dajo podatke na razpolago po nižji ceni ali brezplačno, npr. pri nekaterih kategorijah ponovne uporabe, kot je nekomercialna ponovna uporaba ali ponovna uporaba s strani malih in srednjih podjetij, da bi spodbudili tovrstno ponovno uporabo za pospeševanje raziskav in inovacij ter podpirali podjetja, ki so pomemben vir inovacij in sama navadno teže zbirajo ustrezne podatke, v skladu s pravili o državni pomoči. Take pristojbine bi morale biti razumne, pregledne, objavljene na spletu in nediskriminatorne.
(21)Države članice bi morale za spodbuditev ponovne uporabe teh kategorij podatkov vzpostaviti enotno informacijsko točko, ki bi bila glavno stičišče za ponovne uporabnike, ki želijo ponovno uporabiti take podatke, ki jih hranijo organi javnega sektorja. Zasnovana bi morala biti medsektorsko in bi morala po potrebi dopolnjevati ureditve na sektorski ravni. Poleg tega bi morale države članice imenovati ali vzpostaviti pristojne organe za podporo dejavnostim organov javnega sektorja pri dovoljevanju ponovne uporabe nekaterih kategorij zaščitenih podatkov, oziroma omogočiti lažjo ustanovitev takih organov za podporo. Med njihovimi nalogami bi lahko bilo dovoljevanje dostopa do podatkov, kjer to nalaga zakonodaja Unije ali držav članic. Ti pristojni organi bi morali podpirati organe javnega sektorja z najmodernejšimi tehnologijami, tudi z varnimi okolji za obdelavo podatkov, ki omogočajo analizo podatkov na način, pri katerem se ohranja zasebnost podatkov. Taka podporna struktura bi lahko imetnikom podatkov pomagala pri upravljanju privolitev, vključno s privolitvijo za nekatera področja znanstvenega raziskovanja, če bodo upoštevani priznani etični standardi znanstvenega raziskovanja. Obdelava podatkov bi morala potekati na odgovornost organa javnega sektorja, ki je pristojen za register s podatki in ki je še naprej upravljavec podatkov v smislu Uredbe (EU) 2016/679, kolikor gre za osebne podatke. Države članice lahko imajo enega ali več pristojnih organov, ki bi lahko delovali v različnih sektorjih.
(22)Ponudniki storitev souporabe podatkov (podatkovni posredniki) naj bi imeli v podatkovnem gospodarstvu ključno vlogo, saj naj bi olajšali zbiranje in izmenjavo velikih količin ustreznih podatkov. Podatkovni posredniki, ki ponujajo storitve za povezovanje različnih akterjev, bi lahko prispevali k učinkovitemu združevanju podatkov ter lažji dvostranski souporabi podatkov. Specializirani podatkovni posredniki, ki so neodvisni od imetnikov in uporabnikov podatkov, lahko prispevajo k lažjemu nastanku novih ekosistemov na podlagi podatkov, ki bi bili neodvisni od katerega koli tržnega udeleženca z veliko tržno močjo. Ta uredba bi morala zajemati samo ponudnike storitev souporabe podatkov, katerih glavni cilj je vzpostavitev poslovnega, pravnega in morda tudi tehničnega razmerja med imetniki podatkov, vključno s posamezniki, na katere se nanašajo osebni podatki, na eni strani in morebitnimi uporabniki na drugi strani ter pomoč obema stranema pri izmenjavi podatkovnih sredstev. Zajemati bi morala samo storitve, namenjene posredovanju med neomejenim številom imetnikov in uporabnikov podatkov, ne pa storitev souporabe podatkov, ki naj bi jih uporabljala omejena skupina imetnikov in uporabnikov podatkov. Izključeni bi morali biti ponudniki storitev v oblaku ter ponudniki storitev, ki dobivajo podatke od imetnikov podatkov, podatke zbirajo, bogatijo ali pretvarjajo ter za nastale podatke uporabnikom podatkov podeljujejo licence, ne da bi vzpostavljali neposredno razmerje med imetniki in uporabniki podatkov, npr. posredniki za oglaševanje ali podatke, službe za podatkovno svetovanje in ponudniki podatkovnih izdelkov, ki izhajajo iz vrednosti, ki jo je podatkom dodal ponudnik storitev. Hkrati bi moralo biti ponudnikom storitev souporabe podatkov omogočeno prilagajanje podatkov, ki se izmenjujejo, na željo uporabnika podatkov, kolikor se s tem izboljšuje uporabnost podatkov za uporabnika podatkov, npr. pretvorba v določene formate. Ta uredba tudi ne bi smela zajemati storitev, ki pri katerih gre predvsem za posredovanje vsebin, zlasti avtorsko zaščitenih. Ta uredba ne bi smela zajemati platform za izmenjavo podatkov, ki jih uporablja izključno en imetnik podatkov, da bi omogočil uporabo podatkov, ki jih hrani, ter platform, ki so bile razvite v zvezi s predmeti in napravami, povezanimi z internetom stvari, in katerih glavni cilj je zagotavljati funkcije povezanega predmeta ali naprave in omogočati storitve z dodano vrednostjo. „Ponudniki stalnih informacij“ v smislu člena 4(1)(53) Direktive 2014/65/EU Evropskega parlamenta in Sveta 42 ter „ponudniki storitev zagotavljanja informacij o računih“ v smislu člena 4(19) Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta 43 se v tej uredbi ne bi smeli šteti za ponudnike storitev souporabe podatkov. Subjekti, katerih dejavnost je omejena na omogočanje lažje uporabe podatkov, ki so bili dani na voljo na podlagi podatkovnega altruizma, in ki delujejo na neprofitni osnovi, ne bi smeli biti zajeti v poglavju III te uredbe, saj ta dejavnost služi ciljem splošnega interesa s povečevanjem količine podatkov, ki so na razpolago za te namene.
(23)V posebno kategorijo podatkovnih posrednikov spadajo ponudniki storitev souporabe podatkov, ki ponujajo storitve posameznikom, na katere se nanašajo osebni podatki, v smislu Uredbe (EU) 2016/679. Taki ponudniki se ukvarjajo izključno z osebnimi podatki ter želijo izboljšati zmožnost delovanja posameznikov ter njihov nadzor nad podatki, ki jim pripadajo. Posameznikom pomagajo pri uveljavljanju njihovih pravic na podlagi Uredbe (EU) 2016/679, zlasti pri upravljanju njihove privolitve v obdelavo podatkov, pravice dostopa do svojih podatkov, pravice do popravka netočnih osebnih podatkov, pravice do izbrisa ali „pravice do pozabe“, pravice do omejevanja obdelave in pravice do prenosljivosti podatkov, ki posameznikom, na katere se nanašajo osebni podatki, omogoča, da svoje osebne podatke prenesejo z enega upravljavca na drugega. V tej zvezi je pomembno, da njihov poslovni model zagotavlja, da ne obstajajo neskladne spodbude, zaradi katerih bi posamezniki dajali na razpolago za obdelavo več podatkov, kot je v njihovem interesu. Sem bi lahko spadalo svetovanje posameznikom o vrstah uporabe njihovih podatkov, ki bi jih lahko dovolili, in skrbni pregled uporabnikov podatkov, preden se jim dovoli stik s posamezniki, na katere se nanašajo osebni podatki, za preprečevanje goljufivih praks. V nekaterih primerih bi lahko bilo zaželeno zbiranje dejanskih podatkov v osebnem prostoru za shranjevanje podatkov ali „osebnem podatkovnem prostoru“, tako da bi bila možna obdelava v tem prostoru, ne da bi se osebni podatki prenašali k tretjim osebam, in da bi dosegli najboljšo možno zaščito osebnih podatkov in zasebnosti.
(24)Podatkovne zadruge si prizadevajo okrepiti položaj posameznikov pri sprejemanju informiranih odločitev, preden privolijo v uporabo podatkov, tako da vplivajo na pogoje organizacij uporabnikov podatkov v zvezi z uporabo podatkov ali morda rešujejo spore med člani skupine glede uporabe podatkov, če taki podatki zadevajo več posameznikov, na katere se nanašajo osebni podatki, v tej skupini. V tej zvezi je pomembno priznati, da lahko pravice na podlagi Uredbe (EU) 2016/679 uveljavlja samo vsak posameznik in jih ni mogoče prenesti na podatkovno zadrugo. Podatkovne zadruge so lahko koristen pripomoček tudi za enoosebne družbe ter mikro, mala in srednja podjetja, ki so, kar zadeva poznavanje souporabe podatkov, pogosto primerljiva s posamezniki.
(25)Za več zaupanja v take storitve souporabe podatkov, zlasti v zvezi z uporabo podatkov in skladnostjo s pogoji, ki jih postavljajo imetniki podatkov, je treba ustvariti regulativni okvir na ravni Unije, v katerem bi bile določene močno harmonizirane zahteve v zvezi z zaupanja vrednim opravljanjem takih storitev souporabe podatkov. S pomočjo tega bo zagotovljeno, da bodo imeli imetniki in uporabniki podatkov več nadzora nad dostopom do svojih podatkov in njihovo uporabo v skladu z zakonodajo Unije. Ponudniki souporabe podatkov bi morali tako v primerih souporabe podatkov v medpodjetniškem poslovanju kot tudi v primeru take souporabe v poslovanju med podjetji in potrošniki ponuditi nov, „evropski“ način upravljanja podatkov, in sicer tako, da bi pri gospodarjenju s podatki omogočili ločeno zagotavljanje, posredovanje in uporabo podatkov. Ponudniki storitev souporabe podatkov lahko dajo na voljo tudi posebno tehnično infrastrukturo za medsebojno povezavo med imetniki in uporabniki podatkov.
(26)Ključni element za povečanje zaupanja in nadzora za imetnike in uporabnike podatkov pri storitvah souporabe podatkov je nevtralnost ponudnikov storitve souporabe podatkov glede podatkov, ki se izmenjujejo med imetniki in uporabniki podatkov. Zato bi morali ponudniki storitev souporabe podatkov delovati samo kot posredniki pri transakcijah in podatkov, ki se izmenjujejo, ne bi smeli uporabljati v noben drug namen. Za to bo potrebna tudi strukturna ločitev med storitvijo souporabe podatkov in drugimi opravljenimi storitvami, da ne bi prihajalo do nasprotja interesov. To pomeni, da bi bilo treba storitev souporabe podatkov opravljati preko pravnega subjekta, ki je ločen od drugih dejavnosti tega ponudnika souporabe podatkov. Ponudniki souporabe podatkov, ki posredujejo pri izmenjavi podatkov med posamezniki kot imetniki podatkov in pravnimi osebami, bi morali imeti do posameznikov dolžnost skrbnika, da bi zagotovili, da bodo ravnali v najboljšem interesu imetnikov podatkov.
(27)Da bi bila zagotovljena skladnost ponudnikov storitev souporabe podatkov s pogoji iz te uredbe, bi morali taki ponudniki imeti sedež v Uniji. Če pa ponudnik storitev souporabe podatkov, ki ponuja storitve v Uniji, nima sedeža v Uniji, bi moral imenovati zastopnika. Imenovanje zastopnika je potrebno, ker taki ponudniki storitev souporabe podatkov ravnajo z osebnimi podatki in poslovno občutljive podatke, zaradi česar je treba pozorno spremljati skladnost takih ponudnikov storitev s pogoji iz te uredbe. Da bi ugotovili, ali tak ponudnik storitev souporabe podatkov te storitve ponuja v Uniji, bi bilo treba preveriti, ali je jasno, da namerava ponudnik storitev souporabe podatkov ponujati storitve posameznikom v eni ali več državah članicah. Zgolj dostopnost spletnega mesta ali elektronski naslov in drugi kontaktni podatki v Uniji ponudnika storitev souporabe podatkov ali jezik, ki se običajno uporablja v tretji državi, v kateri ima sedež ponudnik storitev souporabe podatkov, bi bilo treba šteti za nezadostna elementa za ugotovitev takega namena. Vendar se lahko z dejavniki, kot je uporaba jezika ali valute, ki se običajno uporablja v eni ali več državah članicah, z možnostjo naročanja storitev v tem drugem jeziku, ali navedba uporabnikov, ki so v Uniji, jasno pokaže, da namerava ponudnik storitev souporabe podatkov ponujati storitve v Uniji. Zastopnik bi moral delovati v imenu ponudnika storitev souporabe podatkov, pristojni organi pa bi morali imeti možnost, da navežejo stik z zastopnikom. Zastopnik bi moral biti imenovan s pisnim pooblastilom ponudnika storitev souporabe podatkov, da lahko deluje v njegovem imenu v zvezi z njegovimi obveznostmi v skladu s to uredbo.
(28)Ta uredba ne bi smela posegati v obveznost ponudnikov storitev souporabe podatkov, da so skladni z Uredbo (EU) 2016/679, in pristojnost nadzornih organov za zagotavljanje skladnosti z navedeno uredbo. Če so ponudniki storitev souporabe podatkov upravljavci ali obdelovalci podatkov v smislu Uredbe (EU) 2016/679, jih vežejo pravila iz navedene uredbe. Ta uredba tudi ne bi smela posegati v uporabo konkurenčnega prava.
(29)Ponudniki storitev souporabe podatkov bi morali tudi sprejeti ukrepe za zagotovitev skladnosti s konkurenčnim pravom. Souporaba podatkov lahko omogoči več vrst učinkovitosti, a lahko povzroči tudi omejevanje konkurence, zlasti kadar gre pri njej med drugim za souporabo konkurenčno občutljivih podatkov. To velja predvsem v primerih, ko souporaba podatkov omogoča podjetjem, da izvedo za tržne strategije svojih dejanskih ali potencialnih konkurentov. Med konkurenčno občutljive podatke navadno spadajo podatki o prihodnjih cenah, proizvodnih stroških, količinah, prihodkih, prodaji ali zmogljivostih.
(30)Da bi zagotovili upravljanje podatkov v Uniji na podlagi zaupanja vredne izmenjave podatkov, bi bilo treba vzpostaviti priglasitveni postopek za storitve souporabe podatkov. Koristi zaupanja vrednega okolja bi najlaže dosegli tako, da bi uvedli vrsto zahtev za opravljanje storitev souporabe podatkov, vendar za opravljanje takih storitev ne bi zahtevali izrecne odločitve ali upravnega akta pristojnega organa.
(31)Za podporo učinkovitemu čezmejnemu opravljanju storitev bi moral ponudnik souporabe podatkov uradno obvestiti samo imenovani pristojni organ države članice, v kateri se nahaja njegov glavni sedež ali njegov zakoniti zastopnik. Za tako uradno obvestilo ne bi smelo biti potrebno več kot izjava o namenu opravljanja takih storitev in bi se moralo izpolniti samo s podatki, določenimi v tej uredbi.
(32)Glavni sedež ponudnika storitev souporabe podatkov v Uniji bi morala biti država članica, v kateri je njegova osrednja uprava v Uniji. Glavni sedež ponudnika storitev souporabe podatkov v Uniji bi bilo treba določiti po objektivnih merilih in bi moral pomeniti dejansko in resnično opravljanje dejavnosti upravljanja.
(33)Pristojne organe, imenovane za nadzor skladnosti storitev souporabe podatkov z zahtevami iz te uredbe, bi bilo treba izbrati na podlagi njihove sposobnosti in strokovnega znanja v zvezi s horizontalno in sektorsko souporabo podatkov, biti pa bi morali neodvisni ter pregledni in nepristranski pri opravljanju svojih nalog. Države članice uradno obvestijo Komisijo o identiteti imenovanih pristojnih organov.
(34)Priglasitveni okvir iz te uredbe ne bi smel posegati v posebna dodatna pravila za opravljanje storitev souporabe podatkov, ki se uporabljajo glede na sektorsko zakonodajo.
(35)Obstajajo velike možnosti za uporabo podatkov, ki jih dajo na voljo posamezniki, na katere se nanašajo osebni podatki, na podlagi svoje privolitve ali, če gre za neosebne podatke, ki jih dajo na voljo pravne osebe, za namene, ki so v splošnem interesu. Med takimi nameni so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje lažje priprave javne statistike ali izboljšanje opravljanja javnih storitev. V poštev bi prišlo podpiranje znanstvenega raziskovanja, med drugim tudi tehnološki razvoj in predstavitev, temeljne raziskave, uporabne raziskave in raziskave, financirane iz zasebnih virov, pa tudi nameni, ki so v splošnem interesu. Namen te uredbe je prispevati k nastanku zbirališč podatkov, ki bi se dajali na voljo na podlagi podatkovnega altruizma in so v zadostni količini za omogočanje podatkovnih analiz in strojnega učenja, tudi čezmejno v Uniji.
(36)Pravni subjekti, ki želijo podpirati namene, ki so v splošnem interesu, z dajanjem na razpolago ustreznih podatkov na podlagi podatkovnega altruizma v primernem obsegu, in izpolnjujejo nekatere zahteve, bi morali imeti možnost, da se registrirajo kot „organizacije za podatkovni altruizem, priznane v Uniji“. Tako bi lahko nastala odložišča podatkov. Registracija v državi članici bi veljala v vsej Uniji, to pa bi moralo omogočiti lažjo čezmejno uporabo podatkov znotraj Unije in nastanek zbirališč podatkov, ki bi zajemala več držav članic. Posamezniki, na katere se nanašajo osebni podatki, bi glede tega privolili v obdelavo podatkov za določene namene, vendar bi lahko privolili tudi v obdelavo podatkov na nekaterih raziskovalnih področjih ali v delih raziskovalnih projektov, saj v času zbiranja podatkov pogosto ni mogoče v celoti ugotoviti namena obdelave osebnih podatkov za namene znanstvenega raziskovanja. Pravne osebe bi lahko privolile v obdelavo svojih neosebnih podatkov za vrsto namenov, ki v trenutku privolitve niso opredeljeni. Prostovoljno izpolnjevanje sklopa zahtev s strani takih registriranih subjektov bi moralo prinesti zaupanje v to, da se podatki, ki so bili dani na voljo za altruistične namene, uporabljajo v namene, ki so v splošnem interesu. Tako zaupanje bi izhajalo predvsem iz sedeža v Uniji, zahteve, da so registrirani subjekti nepridobitne narave, zahtev za preglednost ter posebnih zaščitnih ukrepov, sprejetih za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in podjetij. Med zaščitnimi ukrepi bi moralo biti tudi omogočanje obdelave ustreznih podatkov v varnem okolju za obdelavo, ki ga upravlja registrirani subjekt, nadzorni mehanizmi, kot so sveti in odbori za etična vprašanja, ki bi zagotavljali, da upravljavec podatkov ohranja visoke standarde znanstvene etike, učinkovita tehnična sredstva za umik ali spremembo privolitve v katerem koli trenutku na podlagi obveznosti upravljavcev podatkov glede informiranja na podlagi Uredbe (EU) 2016/679 ter sredstva, s pomočjo katerih posamezniki, na katere se nanašajo osebni podatki, ostajajo obveščeni o uporabi podatkov, ki so jih dali na voljo.
(37)Ta uredba ne posega v ustanavljanje, organizacijo in delovanje subjektov, ki se želijo vključiti v podatkovni altruizem v skladu z nacionalno zakonodajo. Izhaja iz zahtev nacionalne zakonodaje za zakonito poslovanje v državi članici kot nepridobitna organizacija. Subjektom, ki izpolnjujejo zahteve iz te uredbe, bi moralo biti omogočeno, da uporabljajo naziv „organizacije za podatkovni altruizem, priznane v Uniji“.
(38)Organizacijam za podatkovni altruizem, priznanim v Uniji, bi moralo biti omogočeno, da zbirajo ustrezne podatke neposredno pri fizičnih in pravnih osebah ali da obdelujejo podatke, ki so jih zbrali drugi. Podatkovni altruizem bi moral biti običajno odvisen od privolitve posameznikov, na katere se nanašajo osebni podatki, v smislu člena 6(1)(a) in člena 9(2)(a) ter v skladu z zahtevami za zakonito privolitev v skladu s členom 7 Uredbe (EU) 2016/679. V skladu z Uredbo (EU) 2016/679 je mogoče namene znanstvenega raziskovanja podpirati s privolitvijo za nekatera področja znanstvenega raziskovanja, če so v skladu s priznanimi etičnimi standardi znanstvenega raziskovanja, ali samo za nekatera raziskovalna področja ali dele raziskovalnih projektov. Člen 5(1)(b) Uredbe (EU) 2016/679 določa, da nadaljnja obdelava v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene v skladu s členom 89(1) Uredbe (EU) 2016/679 ne velja za nezdružljivo s prvotnimi nameni.
(39)Za dodatno pravno varnost pri dajanju ali umiku privolitve, zlasti v okviru znanstvenega raziskovanja in statistične uporabe podatkov, ki so bili dani na voljo na altruistični podlagi, bi bilo treba pripraviti evropski privolitveni obrazec za podatkovni altruizem in ga uporabljati v okviru altruistične souporabe podatkov. Tak obrazec bi moral prispevati k dodatni preglednosti za posameznike, na katere se nanašajo osebni podatki, glede tega, da bosta dostop do njihovih podatkov in uporaba teh podatkov potekala v skladu z njihovo privolitvijo in ob polnem spoštovanju pravil o varstvu podatkov. Z njegovo pomočjo bi bilo mogoče tudi racionalizirati podatkovni altruizem podjetij in dati na razpolago mehanizem, s katerim bi taka podjetja lahko umaknila svojo privolitev v uporabo podatkov. Za upoštevanje posebnosti posameznih sektorjev, tudi z vidika varstva podatkov, bi morala obstajati možnost sektorskih prilagoditev evropskega privolitvenega obrazca za podatkovni altruizem.
(40)Za uspešno izvedbo okvira za upravljanje podatkov bi bilo treba ustanoviti Evropski odbor za podatkovne inovacije v obliki strokovne skupine. Odbor bi moral biti sestavljen iz predstavnikov držav članic, Komisije, ustreznih podatkovnih prostorov in določenih sektorjev (kot so zdravje, kmetijstvo, promet in statistika). K imenovanju predstavnika v Evropski odbor za podatkovne inovacije bi bilo treba povabiti tudi Evropski odbor za varstvo podatkov.
(41)Odbor bi moral pomagati Komisiji pri usklajevanju nacionalnih praks in politik o tematiki, ki jo pokriva ta uredba, in podpiranju medsektorske uporabe podatkov ob upoštevanju načel evropskega okvira interoperabilnosti (EIF) ter z uporabo standardov in specifikacij (kot so osnovni besednjaki 44 in temelji Instrumenta za povezovanje Evrope 45 ), ne da bi posegal v delo v zvezi s standardizacijo, ki poteka v posebnih sektorjih ali na posebnih področjih. V delo na področju tehnične standardizacije lahko spada med drugim ugotavljanje prednostnih nalog za razvoj standardov ter vzpostavitev in vzdrževanje nabora tehničnih in zakonskih standardov za prenos podatkov med okoljema za obdelavo, ki omogoča, da se podatkovni prostori organizirajo brez posrednika. Odbor bi moral sodelovati s sektorskimi organi, mrežami, strokovnimi skupinami ali drugimi medsektorskimi organizacijami, ki se ukvarjajo s ponovno uporabo podatkov. V zvezi s podatkovnim altruizmom bi moral odbor Komisiji pomagati pri pripravi privolitvenega obrazca za podatkovni altruizem ob posvetovanju z Evropskim odborom za varstvo podatkov.
(42)Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za pripravo evropskega privolitvenega obrazca za podatkovni altruizem. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta 46 .
(43)Da bi bila upoštevana posebna narava nekaterih kategorij podatkov, bi bilo treba Komisijo pooblastiti za sprejemanje aktov v skladu s členom 290 PDEU, da bi v posebnih aktih Unije, sprejetih po zakonodajnem postopku, določila posebne pogoje za prenos nekaterih kategorij neosebnih podatkov, ki se štejejo za zelo občutljive, v tretje države. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, tudi na ravni strokovnjakov, in da se ta posvetovanja opravijo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje. Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.
(44)Ta direktiva ne bi smela vplivati na uporabo pravil konkurence, zlasti členov 101 in 102 Pogodbe o delovanju Evropske unije. Ukrepi iz te uredbi se ne bi smeli uporabljati za omejevanje konkurence na način, ki je v nasprotju s Pogodbo o delovanju Evropske unije. To zadeva predvsem pravila o izmenjavi konkurenčno občutljivih podatkov med dejanskimi ali potencialnimi konkurenti preko storitev souporabe podatkov.
(45)V skladu s členom 42 Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta 47 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov in Evropskim odborom za varstvo podatkov, ki sta mnenje podala... [datum mnenja].
(46)Ta uredba spoštuje temeljne pravice in upošteva načela, ki jih priznava zlasti Listina, vključno s pravico do zasebnosti, varstvom osebnih podatkov, svobodo gospodarske pobude, lastninsko pravico in vključenostjo invalidov –
SPREJELA NASLEDNJO UREDBO:
Poglavje I
Splošne določbe
Člen 1
Vsebina in področje uporabe
(1)Ta uredba določa:
(a) pogoje za ponovno uporabo nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja, znotraj Unije;
(b) priglasitveni in nadzorni okvir za opravljanje storitev souporabe podatkov;
(c) okvir za prostovoljno registracijo subjektov, ki zbirajo in obdelujejo podatke, dane na voljo v altruistične namene.
(2)Ta uredba ne posega v posebne določbe drugih pravnih aktov Unije glede dostopa do nekaterih kategorij podatkov ali njihove ponovne uporabe ali zahtev v zvezi z obdelavo osebnih ali neosebnih podatkov. Kadar sektorski pravni akt Unije organom javnega sektorja, ponudnikom storitev souporabe podatkov ali registriranim subjektom, ki opravljajo storitve podatkovnega altruizma, nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, tudi z ureditvijo izdaje dovoljenj ali certificiranja, se uporabljajo tudi določbe navedenega sektorskega pravnega akta Unije.
Člen 2
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
(1)„podatki“ pomeni kakršen koli digitalni prikaz aktov, dejstev ali informacij in vsako zbiranje takih aktov, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka;
(2)„ponovna uporaba“ pomeni uporabo podatkov, ki jih hranijo organi javnega sektorja, s strani fizičnih ali pravnih oseb za komercialne ali nekomercialne namene, ki so različni od prvotnega namena v okviru javne naloge, zaradi katerega so bili podatki izdelani, kar ne vključuje izmenjave podatkov med organi javnega sektorja zgolj zaradi opravljanja njihovih javnih nalog;
(3)„neosebni podatki“ pomeni podatke, ki niso osebni podatki, kakor so opredeljeni v členu 4(1) Uredbe (EU) 2016/679;
(4)„metapodatki“ pomeni podatke, zbrane o kakršni koli dejavnosti fizične ali pravne osebe za namene opravljanja storitve souporabe podatkov, vključno s podatki o datumu, času in geolokaciji in trajanju dejavnosti, povezavami z drugimi fizičnimi ali pravnimi osebami, ki jih je pridobila oseba, ki uporablja storitev;
(5)„imetnik podatkov“ pomeni pravno osebo ali posameznika, na katerega se nanašajo osebni podatki, ki ima v skladu z veljavno zakonodajo Unije ali nacionalno zakonodajo pravico dati dostop do nekaterih osebnih ali neosebnih podatkov, ki so pod njegovim nadzorom, ali jih dati v souporabo;
(6)„uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do nekaterih osebnih ali neosebnih podatkov in ima pravico uporabljati te podatke v komercialne ali nekomercialne namene;
(7)„souporaba podatkov“ pomeni dajanje podatkov na voljo uporabniku podatkov s strani imetnika podatkov za namen skupne ali posamične uporabe podatkov, danih v souporabo, na podlagi prostovoljnih sporazumov neposredno ali preko posrednika;
(8)„dostop“ pomeni obdelavo podatkov, ki jih je dal na voljo imetnik podatkov, s strani uporabnika podatkov v skladu s posebnimi tehničnimi, pravnimi ali organizacijskimi zahtevami, ne da bi to nujno pomenilo prenos ali nalaganje takih podatkov s strežnika;
(9)„glavni sedež“ pravne osebe pomeni, kraj njene osrednje uprave v Uniji;
(10)„podatkovni altruizem“ pomeni privolitev posameznikov, na katere se nanašajo osebni podatki, v obdelavo osebnih podatkov, ki se nanašajo nanje, ali dovoljenja drugih imetnikov podatkov za omogočanje uporabe njihovih neosebnih podatkov brez nadomestila za namene v splošnem interesu, kot je znanstveno raziskovanje ali izboljšanje javnih storitev;
(11)„organ javnega sektorja“ pomeni državne, regionalne ali lokalne organe, osebe javnega prava ali združenja, ki jih je ustanovil eden ali več takih organov ali ena ali več takih oseb javnega prava;
(12)„osebe javnega prava“ pomeni osebe, ki imajo vse naslednje značilnosti:
(a)so ustanovljene s posebnim namenom zadovoljevanja potreb v splošnem interesu in niso industrijske ali komercialne narave;
(b)so pravne osebe;
(c)jih večinoma financirajo državni, regionalni ali lokalni organi ali druge osebe javnega prava ali so pod upravljavskim nadzorom teh organov ali oseb ali imajo upravni, vodstveni ali nadzorni odbor, v katerega več kot polovico članov imenujejo državni, regionalni ali lokalni organi ali druge osebe javnega prava;
(13)„javno podjetje“ pomeni podjetje, nad katerim lahko organi javnega sektorja neposredno ali posredno izvajajo prevladujoč vpliv zaradi svojega lastništva, svojega finančnega sodelovanja v njih ali predpisov, ki jih urejajo; za namene te opredelitve pojmov se domneva, da imajo organi javnega sektorja prevladujoč vpliv v katerem koli od naslednjih primerov, v katerih ti organi neposredno ali posredno:
(a)imajo v lasti večino vpisanega kapitala podjetja;
(b)nadzirajo večino glasov, povezanih z delnicami, ki jih izda podjetje;
(c)lahko imenujejo več kakor polovico članov upravnega, vodstvenega ali nadzornega organa podjetja;
(14)„varno okolje za obdelavo“ pomeni fizično ali virtualno okolje in organizacijska sredstva za zagotovitev možnosti za ponovno uporabo podatkov na način, ki upravljavcu varnega okolja za obdelavo omogoča, da določa in nadzoruje vse dejavnosti obdelave podatkov, tudi prikaz, shranjevanje, nalaganje s strežnika, izvoz podatkov in izračun izpeljanih podatkov z računalniškimi algoritmi;
(15)„zastopnik“ pomeni fizično ali pravno osebo s sedežem v Uniji, izrecno imenovano za delovanje v imenu ponudnika souporabe podatkov ali subjekta, ki zbira podatke za namene v splošnem interesu, dane na voljo s strani fizičnih ali pravnih oseb brez sedeža v Uniji na podlagi podatkovnega altruizma, na katero se lahko obrne pristojni nacionalni organ namesto na ponudnika storitev souporabe podatkov ali subjekt v zvezi z obveznostmi tega ponudnika storitev souporabe podatkov ali tega subjekta, določenimi s to uredbo.
Poglavje II
Ponovna uporaba nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja
Člen 3
Kategorije podatkov
(1)To poglavje se uporablja za podatke, ki jih hranijo organi javnega sektorja in ki so zaščiteni iz razlogov:
(a)poslovne zaupnosti;
(b)statistične zaupnosti;
(c)varstva pravic intelektualne lastnine tretjih oseb;
(d)varstva osebnih podatkov.
(2)To poglavje se ne uporablja za:
(a)podatke, ki jih hranijo javna podjetja;
(b)podatke, ki jih hranijo javne radiotelevizije in njihove podružnice ter drugi organi ali njihove podružnice za opravljanje javne službe radiotelevizije;
(c)podatke, ki jih hranijo kulturne in izobraževalne ustanove;
(d)podatke, zaščitene iz razlogov nacionalne varnosti, obrambe ali javne varnosti;
(e)podatke, katerih zagotavljanje je dejavnost, ki ni del izvajanja javne naloge zadevnih organov javnega sektorja, kakor je opredeljena z zakoni ali drugimi zavezujočimi pravili v zadevni državi članici ali, če takih pravil ni, kakor je opredeljena v skladu z običajno upravno prakso v zadevni državi članici, pod pogojem, da je obseg javnih nalog pregleden in se pregleduje.
(3)Določbe tega poglavja ne nalagajo organom javnega sektorja, da dovolijo ponovno uporabo podatkov, in organov javnega sektorja ne odvezujejo od obveznosti v zvezi z zaupnostjo. To poglavje ne posega v zakonodajo Unije in nacionalno zakonodajo ali mednarodne sporazume, katerih pogodbenica je Unija ali države članice, glede zaščite kategorij podatkov iz odstavka 1. To poglavje ne posega v zakonodajo Unije in nacionalno zakonodajo o dostopu do dokumentov in v obveznosti organov javnega sektorja glede omogočanja ponovne uporabe podatkov na podlagi zakonodaje Unije in nacionalne zakonodaje.
Člen 4
Prepoved izključnih dogovorov
(1)Sporazumi ali druge prakse v zvezi s ponovno uporabo podatkov, ki jih hranijo organi javnega sektorja in ki vsebujejo kategorije podatkov iz člena 3(1), s katerimi se podeljujejo izključne pravice ali katerih cilj ali posledica je podelitev takih izključnih pravic ali omejitev razpoložljivosti podatkov za ponovno uporabo s strani subjektov, ki ne sodelujejo pri takem sporazuma ali v drugih praksah, so prepovedani.
(2)Z odstopanjem od odstavka 1 se lahko podeli izključna pravica do ponovne uporabe podatkov iz navedenega odstavka, kolikor je potrebno za zagotovitev storitve ali izdelka, ki je v splošnem interesu.
(3)Taka izključna pravica se podeli v zvezi z ustrezno pogodbo o opravljanju storitev ali koncesijsko pogodbo v skladu z veljavnimi pravili Unije in nacionalnimi pravili o javnem naročanju in podelitvi koncesij ali, če gre za pogodbe z vrednostjo, za katero se ne uporabljajo niti pravila Unije niti nacionalna pravila o javnem naročanju in podelitvi koncesij, ob spoštovanju načel preglednosti, enake obravnave in nediskriminacije na podlagi narodnosti.
(4)V vseh primerih, ki niso zajeti v odstavku 3 in v katerih brez podelitve izključne pravice ni mogoče zadostiti javnemu interesu, se uporabljajo načela preglednosti, enake obravnave in nediskriminacije na podlagi narodnosti.
(5)Obdobje trajanja izključne pravice do ponovne uporabe podatkov ne sme biti daljše od treh let. Če se sklene pogodba, je trajanje oddanega naročila v skladu z obdobjem trajanja izključne pravice.
(6)Podelitev izključne pravice v skladu z odstavki 2–5, vključno z razlogi, zaradi katerih je treba podeliti tako pravico, mora biti pregledna in javno dostopna na spletu ne glede na morebitno objavo oddaje javnega naročila in koncesijske pogodbe.
(7)Sporazumi ali druge prakse, ki spadajo na področje uporabe prepovedi iz odstavka 1 in ki ne izpolnjujejo pogojev iz odstavka 2 ter so bili sklenjeni pred začetkom veljavnosti te uredbe, se odpovedo ob koncu trajanja pogodbe, najpozneje pa v treh letih po datumu začetka veljavnosti te uredbe.
Člen 5
Pogoji za ponovno uporabo
(1)Organi javnega sektorja, ki so po nacionalni zakonodaji pristojni za podelitev ali zavrnitev dostopa za ponovno uporabo ene ali več kategorij podatkov iz člena 3(1), pogoje za dovolitev take ponovne uporabe javno objavijo. Pri tej nalogi jim lahko pomagajo pristojni organi iz člena 7(1).
(2)Pogoji za ponovno uporabo morajo biti nediskriminatorni, sorazmerni in objektivno utemeljeni glede kategorij podatkov, namenov ponovne uporabe in narave podatkov, katerih ponovna uporaba je dovoljena. Ti pogoji se ne smejo uporabljati za omejevanje konkurence.
(3)Organi javnega sektorja lahko naložijo obveznost, da se ponovno uporabljajo samo predhodno obdelani podatki, kadar je cilj predhodne obdelave anonimizacija ali psevdonimizacija osebnih podatkov ali izbris poslovno občutljivih informacij, vključno s poslovnimi skrivnostmi.
(4)Organi javnega sektorja lahko naložijo obveznosti:
(a)dostopa do podatkov in njihove ponovne uporabe v varnem okolju za obdelavo, ki ga da na razpolago in nadzira javni sektor;
(b)dostopa do podatkov in njihove in ponovne uporabe v fizičnih prostorih, v katerih se nahaja varno okolje za obdelavo, če ni mogoče dovoliti dostopa na daljavo, ne da bi ogrozili pravice in interese tretjih oseb.
(5)Organi javnega sektorja naložijo pogoje za ohranitev nemotenega delovanja tehničnih sistemov varnega okolja za obdelavo, ki se uporablja. Organ javnega sektorja lahko preveri rezultate obdelave podatkov, ki jo je opravil ponovni uporabnik, in si lahko pridrži pravico do prepovedi uporabe rezultatov, ki vsebujejo informacije, ki ogrožajo pravice in interese tretjih oseb.
(6)Kadar ponovne uporabe podatkov ni mogoče dovoliti v skladu z obveznostmi iz odstavkov 3–5 in ni druge pravne podlage za prenos podatkov na podlagi Uredbe (EU) 2016/679, organ javnega sektorja pomaga ponovnim uporabnikom pri pridobivanju privolitve posameznikov, na katere se nanašajo osebni podatki, in/ali dovoljenja pravnih oseb, na katerih pravice in interese bi lahko vplivala taka ponovna uporaba, če je to mogoče brez nesorazmerno visokih stroškov za javni sektor. Pri tej nalogi jim lahko pomagajo pristojni organi iz člena 7(1).
(7)Ponovna uporaba podatkov je dovoljena samo ob spoštovanju pravic intelektualne lastnine. Organi javnega sektorja ne smejo uveljavljati pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES, da bi preprečili ponovno uporabo podatkov ali ponovno uporabo omejili bolj, kot je določeno v tej uredbi.
(8)Če se zahtevani podatki štejejo za zaupne v skladu z zakonodajo Unije ali nacionalno zakonodajo o poslovni zaupnosti, organi javnega sektorja poskrbijo za to, da ponovna uporaba ne povzroči razkritja zaupnih podatkov.
(9)Komisija lahko sprejme izvedbene akte, v katerih glede pravne, nadzorne in izvršilne ureditve tretje države določi:
(a)da ta ureditev zagotavlja varstvo intelektualne lastnine in poslovnih skrivnosti na način, ki je v bistvu enakovreden varstvu, zagotovljenem na podlagi zakonodaje Unije;
(b)da se učinkovito uporablja in izvršuje ter
(c)da zagotavlja učinkovita pravna sredstva.
Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 29(2).
(10)Organi javnega sektorja zaupne podatke ali podatke, ki so varovani s pravicami intelektualne lastnine, pošljejo ponovnemu uporabniku, ki namerava te podatke prenesti v tretjo državo, ki ni država, določena v skladu z odstavkom 9, le, če se ponovni uporabnik zaveže:
(a)da bo izpolnjeval obveznosti, naložene v skladu z odstavkoma 7 in 8, tudi po prenosu podatkov v tretjo državo ter
(b)da bo za reševanje kakršnega koli spora v zvezi z izpolnjevanjem obveznosti iz točke (a) priznal sodno pristojnost sodišč države članice organa javnega sektorja.
(11)Če posebni akti Unije, sprejeti po zakonodajnem postopku, določajo, da se nekatere kategorije neosebnih podatkov, ki jih hranijo organi javnega sektorja, za namene tega člena štejejo za zelo občutljive, se Komisija pooblasti za sprejetje delegiranih aktov v skladu s členom 28 o dopolnitvi te uredbe z določitvijo posebnih pogojev za prenos v tretje države. Pogoji za prenos v tretje države izhajajo iz narave kategorij podatkov, določenih v aktu Unije, in iz razlogov, zaradi katerih se štejejo za zelo občutljive, so nediskriminatorni in omejeni na tisto, kar je potrebno za dosego ciljev javne politike, določenih v zakonodajnem aktu Unije, kot sta varnost in javno zdravje, ter iz tveganja ponovne identifikacije anonimiziranih podatkov za posameznike, na katere se nanašajo osebni podatki, v skladu z mednarodnimi obveznostmi Unije. Med njimi bi lahko bili pogoji za prenos ali zadevne tehnične ureditve, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države, ali izjemoma omejitve glede prenosa v tretje države.
(12)Fizična ali pravna oseba, ki ji je bila podeljena pravica do ponovne uporabe neosebnih podatkov, lahko podatke prenese samo v tiste tretje države, za katere so izpolnjene zahteve iz odstavkov 9–11.
(13)Kadar ponovni uporabnik namerava prenesti neosebne podatke v tretjo državo, organ javnega sektorja obvesti imetnika podatkov o prenosu podatkov v to tretjo državo.
Člen 6
Pristojbine
(1)Organi javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), lahko za dovolitev ponovne uporabe takih podatkov zaračunavajo pristojbine.
(2)Pristojbine morajo biti nediskriminatorne, sorazmerne in objektivno utemeljene ter ne smejo omejevati konkurence.
(3)Organi javnega sektorja poskrbijo, da je možno spletno plačilo pristojbin preko široko dostopnih čezmejnih plačilnih storitev brez diskriminacije na podlagi sedeža ponudnika plačilnih storitev, kraja izdaje plačilnega instrumenta ali kraja plačilnega računa v Uniji.
(4)Kjer organi javnega sektorja uvedejo pristojbine, sprejmejo ukrepe za spodbujanje ponovne uporabe kategorij podatkov iz člena 3(1) v nekomercialne namene in s strani malih in srednjih podjetij v skladu s pravili o državni pomoči.
(5)Pristojbine izhajajo iz stroškov v zvezi z obdelavo zahtevkov za ponovno uporabo kategorij podatkov iz člena 3(1). Metodologija za izračun pristojbin se vnaprej objavi.
(6)Organi javnega sektorja objavijo opis glavnih kategorij stroškov in pravila za razporeditev stroškov.
Člen 7
Pristojni organi
(1)Države članice imenujejo enega ali več pristojnih organov, ki so lahko sektorski, za pomoč organom javnega sektorja, ki dovoljujejo ponovno uporabo kategorij podatkov iz člena 3(1), pri opravljanju te naloge.
(2)Podpora iz odstavka 1 po potrebi vključuje:
(a)zagotavljanje tehnične pomoči z dajanjem na voljo varnega okolja za obdelavo, v katerem se omogoči dostop za ponovno uporabo podatkov;
(b)zagotavljanje tehnične pomoči pri uporabi preizkušenih tehnik za omogočanje obdelave podatkov na način, pri katerem se ohranja zasebnost informacij, vsebovanih v podatkih, katerih ponovna uporaba je dovoljena, vključno s tehnikami za psevdonimizacijo, anonimizacijo, posploševanje, črtanje in naključno razporeditev podatkov;
(c)če je ustrezno, pomoč organom javnega sektorja pri pridobivanju privolitve ali dovoljenja ponovnih uporabnikov za ponovno uporabo v altruistične in druge namene v skladu z izrecnimi odločitvami imetnikov podatkov, tudi glede jurisdikcije oziroma jurisdikcij, v katerih naj bi potekala obdelava podatkov;
(d)pomoč organom javnega sektorja glede ustreznosti zavez, ki jih je dal ponovni uporabnik v skladu s členom 5(10).
(3)Pristojnim organom se lahko v skladu z zakonodajo Unije ali nacionalno zakonodajo, ki določa omogočanje takega dostopa, poveri tudi dovoljevanje dostopa za ponovno uporabo kategorij podatkov iz člena 3(1). Pri opravljanju njihove naloge dovoljevanja ali zavrnitve dostopa za ponovno uporabo se za take pristojne organe uporabljajo členi 4, 5 in 6 ter člen 8(3).
(4)Pristojni organ oziroma organi imajo ustrezne pravne in tehnične sposobnosti in strokovno znanje, da lahko izpolnjujejo upoštevno zakonodajo Unije ali nacionalno zakonodajo glede ureditev dostopa za kategorije podatkov iz člena 3(1).
(5)Države članice Komisiji sporočijo identiteto pristojnih organov, imenovanih v skladu z odstavkom 1, do [datum začetka uporabe te uredbe]. Komisijo obvestijo tudi o kakršnih koli poznejših spremembah identitete teh organov.
Člen 8
Enotna informacijska točka
(1)Države članice zagotovijo, da so vse ustrezne informacije o uporabi členov 5 in 6 na razpolago preko enotne informacijske točke.
(2)Enotna informacijska točka sprejema zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1) in jih posreduje pristojnim organom javnega sektorja ali, če je ustrezno, pristojnim organom iz člena 7(1). Enotna informacijska točka po elektronski poti da na voljo evidenco razpoložljivih virov podatkov, v kateri so ustrezne informacije z opisom narave razpoložljivih podatkov.
(3)Pristojni organi javnega sektorja ali pristojni organi iz člena 7(1) zahtevkom za ponovno uporabo kategorij podatkov iz člena 3(1) ugodijo ali jih zavrnejo v razumnem roku, najpozneje pa v dveh mesecih od datuma zahtevka.
(4)Fizična ali pravna oseba, na katero vpliva odločitev organa javnega sektorja oziroma pristojnega organa, ima pravico do učinkovitega pravnega sredstva zoper tako odločitev pred sodišči države članice, v kateri se nahaja zadevni organ.
Poglavje III
Zahteve, ki se uporabljajo za storitve souporabe podatkov
Člen 9
Ponudniki storitev souporabe podatkov
(1)Priglasitveni postopek se izvede za opravljanje naslednjih storitev souporabe podatkov:
(a)storitve posredovanja med imetniki podatkov, ki so pravne osebe, in morebitnimi uporabniki podatkov, tudi dajanje na voljo tehničnih ali drugih sredstev za omogočanje takih storitev; med temi storitvami so med drugim dvo- ali večstranske izmenjave podatkov ali vzpostavitev platform ali podatkovnih zbirk, ki omogočajo izmenjavo ali skupno uporabo podatkov, ter vzpostavitev posebne infrastrukture za medsebojno povezovanje imetnikov in uporabnikov podatkov;
(b)storitve posredovanja med posamezniki, na katere se nanašajo osebni podatki, ki želijo dati na voljo svoje osebne podatke, in morebitnimi uporabniki podatkov pri uveljavljanju njihovih pravic iz Uredbe (EU) 2016/679, tudi dajanje na razpolago tehničnih ali drugih sredstev za omogočanje takih storitev;
(c)storitve podatkovnih zadrug, tj. služb, ki podpirajo posameznike, na katere se nanašajo osebni podatki, enoosebne družbe ali mikro-, mala in srednja podjetja, ki so člani zadruge ali ki zadrugo pooblastijo za pogajanje o pogojih za obdelavo podatkov, preden privolijo vanjo, pri sprejemanju informiranih odločitev pred privolitvijo v obdelavo podatkov, in dajejo na razpolago mehanizme za izmenjavo mnenj o namenih obdelave podatkov in pogojih, ki bi najbolje predstavljali interese posameznikov, na katere se nanašajo osebni podatki, ali pravnih oseb.
(2)To poglavje ne posega v uporabo druge zakonodaje Unije in nacionalne zakonodaje za ponudnike storitev souporabe podatkov, vključno s pristojnostjo nadzornih organov za zagotavljanje skladnosti z veljavno zakonodajo, zlasti glede varstva osebnih podatkov in konkurenčnega prava.
Člen 10
Priglasitev ponudnikov storitev souporabe podatkov
(1)Ponudnik storitev souporabe podatkov, ki namerava opravljati storitve iz člena 9(1), to priglasi pri pristojnem organu iz člena 12.
(2)V tej uredbi se šteje, da za ponudnika storitev souporabe podatkov s sedežem v več kot eni državi članici velja sodna pristojnost države članice, v kateri ima glavni sedež.
(3)Ponudnik storitev souporabe podatkov, ki nima sedeža v Uniji, toda v Uniji ponuja storitve iz člena 9(1), imenuje zakonitega zastopnika v eni od držav članic, v katerih se ponujajo te storitve. Šteje se, da ponudnik sodi v sodno pristojnost države članice, v kateri ima sedež zakoniti zastopnik.
(4)Po priglasitvi lahko ponudnik storitev souporabe podatkov prične z dejavnostjo, če so izpolnjeni pogoji iz tega poglavja.
(5)Priglasitev daje ponudniku pravico do opravljanja storitev souporabe podatkov v vseh državah članicah.
(6)Priglasitev vključuje naslednje informacije:
(a)naziv ponudnika storitev souporabe podatkov;
(b)ponudnikov pravni status, pravno obliko in številko vpisa v register, kadar je ponudnik vpisan v trgovinski ali podoben javni register;
(c)naslov morebitnega ponudnikovega glavnega sedeža v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika, imenovanega v skladu z odstavkom 3;
(d)spletno mesto, kjer je mogoče najti informacije o ponudniku in dejavnostih, če obstaja;
(e)ponudnikove kontaktne osebe in podatke za stik;
(f)opis storitev, ki jih ponudnik namerava opravljati;
(g)predvideni datum začetka dejavnosti;
(h)države članice, v katerih namerava ponudnik opravljati storitve.
(7)Pristojni organ na ponudnikovo zahtevo v roku enega tedna izda standardizirano izjavo, s katero potrjuje, da je ponudnik podal priglasitev iz odstavka 4.
(8)Pristojni organ vsako priglasitev nemudoma po elektronski poti posreduje nacionalnim pristojnim organom držav članic.
(9)Pristojni organ o vsaki novi priglasitvi obvesti Komisijo. Komisija vodi register ponudnikov storitev souporabe podatkov.
(10)Pristojni organ lahko zaračunava pristojbine. Take pristojbine morajo biti sorazmerne in objektivne ter morajo temeljiti na upravnih stroških v zvezi s spremljanjem skladnosti s predpisi in drugimi dejavnostmi tržnega nadzora pristojnih organov v zvezi s priglasitvami storitev souporabe podatkov.
(11)Če ponudnik storitev souporabe podatkov preneha opravljati dejavnost, v 15 dneh obvesti ustrezni pristojni organ, določen v skladu z odstavki 1, 2 in 3. Pristojni organ vsako tako obvestilo nemudoma po elektronski poti posreduje nacionalnim pristojnim organom držav članic in Komisiji.
Člen 11
Pogoji za opravljanje storitev souporabe podatkov
Za opravljanje storitev souporabe podatkov iz člena 9(1) veljajo naslednji pogoji:
(1)ponudnik lahko podatke, za katere opravlja storitve, uporabi samo za to, da jih da na razpolago uporabnikom podatkov, storitve souporabe podatkov pa se opravljajo v ločenem pravnem subjektu;
(2)metapodatki, zbrani pri opravljanju storitev souporabe podatkov, se lahko uporabljajo samo za razvoj teh storitev;
(3)ponudnik poskrbi, da je postopek dostopa do njegovih storitev pravičen, pregleden in nediskriminatoren tako za imetnike kot za uporabnike podatkov, tudi glede cen;
(4)ponudnik omogoča izmenjavo podatkov v formatu, v katerem jih prejme od imetnika podatkov, in podatke pretvori v posebne formate samo za izboljšanje interoperabilnost znotraj sektorja in med sektorji ali na zahtevo uporabnika podatkov ali, če tako nalaga zakonodaja Unije, ali za zagotovitev harmonizacije z mednarodnimi ali evropskimi podatkovnimi standardi;
(5)ponudnik uvede postopke za preprečevanje goljufivih praks ali zlorab v zvezi z dostopom do podatkov s strani oseb, ki želijo dobiti dostop preko njegovih storitev;
(6)ponudnik zagotovi razumno nepretrgano opravljanje svojih storitev, pri storitvah, v katerih se zagotavlja shranjevanje podatkov, pa ima zadostna jamstva za to, da bodo imetniki in uporabniki podatkov dobili dostop do svojih podatkov v primeru insolventnosti;
(7)ponudnik sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do njih, ki je na podlagi zakonodaje Unije nezakonit;
(8)ponudnik sprejme ukrepe za zagotovitev visoke ravni varnosti shranjevanja in prenosa neosebnih podatkov;
(9)ponudnik uvede postopke za zagotavljanje skladnosti s pravili Unije in nacionalnimi pravili o konkurenci;
(10)ponudnik, ki nudi storitve posameznikom, na katere se nanašajo osebni podatki, pri omogočanju lažjega uveljavljanja njihovih pravic ravna v njihovem interesu, zlasti tako, da posameznikom, na katere se nanašajo osebni podatki, svetuje glede možnih vrst uporabe podatkov in standardnih pogojih za take vrste uporabe;
(11)če ponudnik priskrbi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja pravnih oseb za obdelavo podatkov, ki so jih dale na voljo, navede jurisdikcijo oziroma jurisdikcije, v katerih naj bi potekala uporaba podatkov.
Člen 12
Pristojni organi
(1)Vsaka država članica na svojem ozemlju imenuje enega ali več organov, ki so pristojni za izvedbo nalog v zvezi s priglasitvenim okvirom, in identiteto teh imenovanih organov sporoči Komisiji do [datum začetka uporabe te uredbe]. Komisiji sporoči tudi kakršne koli naknadne spremembe.
(2)Imenovani pristojni organi izpolnjujejo zahteve iz člena 23.
(3)Imenovani pristojni organi, organi za varstvo podatkov, nacionalni organi za varstvo konkurence, organi za kibernetsko varnost in drugi ustrezni sektorski organi si izmenjujejo informacije, ki so potrebne za opravljanje njihovih nalog v zvezi s ponudniki souporabe podatkov.
Člen 13
Spremljanje skladnosti s predpisi
(1)Pristojni organ spremlja in nadzoruje skladnost s tem poglavjem.
(2)Pristojni organ lahko od ponudnikov storitev souporabe podatkov zahteva vse informacije, ki so potrebne za preveritev izpolnjevanja zahtev iz členov 10 in 11. Vsaka zahteva za informacije mora biti sorazmerna z opravljanjem naloge in mora biti obrazložena.
(3)Če pristojni organ ugotovi, da ponudnik storitev souporabe podatkov ne izpolnjuje ene ali več zahtev iz členov 10 ali 11, ponudnika obvesti o teh ugotovitvah in mu da možnost, da v razumnem roku poda svoje mnenje.
(4)Pristojni organ lahko zahteva ustavitev kršitve iz odstavka 3 takoj ali pa v razumnem roku ter sprejme ustrezne in sorazmerne ukrepe za zagotavljanje skladnosti. Glede tega lahko pristojni organ po potrebi:
(a)naloži odvračilne denarne kazni, ki lahko vključujejo periodične denarne kazni z retroaktivnim učinkom;
(b)zahteva prenehanje ali odložitev opravljanja storitev souporabe podatkov.
(5)Pristojni organi zadevni subjekt nemudoma obvestijo o ukrepih, sprejetih v skladu z odstavkom 4, in razlogih zanje, ter mu določijo razumen rok za izpolnitev teh ukrepov.
(6)Če ima ponudnik storitev souporabe podatkov glavni sedež ali zakonitega zastopnika v eni državi članici, storitve pa opravlja v drugih državah članicah, pristojni organ države članice glavnega sedeža ali sedeža zakonitega zastopnika in pristojni organi navedenih drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi in zahteve za sprejem ukrepov iz tega člena.
Člen 14
Izjeme
To poglavje se ne uporablja za nepridobitne subjekte, pri katerih dejavnosti gre le za zbiranje podatkov, danih na voljo s strani fizičnih ali pravnih oseb na podlagi podatkovnega altruizma, za cilje, ki so v splošnem interesu.
Poglavje IV
Podatkovni altruizem
Člen 15
Register priznanih organizacij za podatkovni altruizem
(1)Vsak pristojni organ, imenovan v skladu s členom 20, vodi register priznanih organizacij za podatkovni altruizem.
(2)Komisija vodi register Unije za priznane organizacije za podatkovni altruizem.
(3)Subjekt, registriran v registru v skladu s členom 16, lahko v pisnem in govornem sporočanju zase uporablja izraz „organizacija za podatkovni altruizem, priznana v Uniji“.
Člen 16
Splošne zahteve za registracijo
Organizacija za podatkovni altruizem se lahko registrira, če:
(a)je pravni subjekt, ustanovljen za doseganje ciljev, ki so v splošnem interesu;
(b)deluje nepridobitno in je neodvisna od katerega koli subjekta, ki deluje pridobitno;
(c)opravlja dejavnosti v zvezi s podatkovnim altruizmom preko pravno neodvisne strukture ločeno od svojih drugih dejavnosti.
Člen 17
Registracija
(1)Subjekt, ki izpolnjuje zahteve iz člena 16, se lahko prijavi za vpis v register priznanih organizacij za podatkovni altruizem iz člena 15(1).
(2)Za namene te uredbe se subjekt, ki opravlja dejavnosti na podlagi podatkovnega altruizma in ima sedež v več kot eni državi članici, registrira v državi članici, v kateri ima glavni sedež.
(3)Subjekt, ki nima sedeža v Uniji, vendar izpolnjuje zahteve iz člena 16, imenuje zakonitega zastopnika v eni od držav članic, v katerih namerava zbirati podatke na podlagi podatkovnega altruizma. Za skladnost s to uredbo se šteje, da za ta subjekt velja sodna pristojnost države članice, v kateri ima sedež zakoniti zastopnik.
(4)Vloge za registracijo vsebujejo naslednje podatke:
(a)naziv subjekta;
(b)pravni status subjekta, njegovo pravno obliko in številko vpisa v register, kadar je subjekt vpisan v javni register;
(c)status subjekta, če je ustrezno;
(d)glavni viri dohodkov subjekta;
(e)naslov morebitnega subjektovega glavnega sedeža v Uniji in, če obstaja, podružnice v drugi državi članici ali naslov zakonitega zastopnika, imenovanega v skladu z odstavkom 3;
(f)spletno mesto, kjer je mogoče najti informacije o subjektu in dejavnostih;
(g)subjektove kontaktne osebe in podatke za stik;
(h)namene v splošnem interesu, ki jih namerava uresničevati z zbiranjem podatkov;
(i)druga dokazila o izpolnjevanju zahtev iz člena 16.
(5)Če je subjekt predložil vse potrebne informacije v skladu z odstavkom 4 in pristojni organ meni, da subjekt izpolnjuje zahteve iz člena 16, vpiše subjekt v register priznanih organizacij za podatkovni altruizem v dvanajstih tednih od datuma prijave. Registracija velja v vseh državah članicah. Registracija se sporoči Komisiji, ki subjekt vključi v register Unije za priznane organizacije za podatkovni altruizem.
(6)Informacije iz točk (a), (b), (f), (g), in (h) odstavka 4 se objavijo v nacionalnem registru priznanih organizacij za podatkovni altruizem.
(7)Subjekt, ki je vpisan v register priznanih organizacij za podatkovni altruizem, o kakršnih koli spremembah informacij, ki jih je podal v skladu z odstavkom 4, obvesti pristojni organ v 14 koledarskih dneh od dne, ko je prišlo do spremembe.
Člen 18
Zahteve glede preglednosti
(1)Subjekt, ki je vpisan v nacionalni register priznanih organizacij za podatkovni altruizem, vodi celotno in natančno evidenco:
(a)vseh fizičnih ali pravnih oseb, ki so dobile možnost obdelave podatkov, ki jih hrani ta subjekt;
(b)datuma ali trajanja take obdelave;
(c)namena take obdelave v skladu z izjavo fizične ali pravne osebe, ki je dobila možnost obdelave;
(d)morebitnih pristojbin, ki so jih fizične ali pravne osebe plačale za obdelavo podatkov.
(2)Subjekt, vpisan v register priznanih organizacij za podatkovni altruizem, pripravi in pristojnemu nacionalnemu organu pošlje letno poročilo o dejavnostih, ki vsebuje vsaj:
(a)informacije o dejavnostih subjekta;
(b)opis, kako so se v zadevnem proračunskem letu uresničevali nameni v splošnem interesu, za katere so se zbirali podatki;
(c)seznam vseh fizičnih in pravnih oseb, ki jim je bila dovoljena uporaba podatkov, ki jih hrani subjekt, kratek opis namenov v splošnem interesu, ki so se dosegali s tako uporabo podatkov, in opis tehničnih sredstev, ki so bila uporabljena v ta namen, vključno z opisom tehnik za ohranitev zasebnosti in varstvo podatkov;
(d)če je ustrezno, povzetek rezultatov uporabe podatkov, ki jo je dovolil subjekt;
(e)informacije o virih prihodkov subjekta, zlasti vseh prihodkov iz naslova dajanja dostopa do podatkov, in njegovih odhodkih.
Člen 19
Posebne zahteve za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in pravnih oseb glede njihovih podatkov
(1)Subjekt, ki je vpisan v register priznanih organizacij za podatkovni altruizem imetnike podatkov obvesti:
(a)o namenih v splošnem interesu, za katere uporabniku podatkov dovoljuje obdelavo njihovih podatkov, in sicer na lahko razumljiv način;
(b)o kakršni koli obdelavi zunaj Unije.
(2)Subjekt zagotovi tudi, da se bodo podatki uporabljali samo za namene, ki so v splošnem interesu, za katerega se dovoljuje obdelava.
(3)Če subjekt, ki je vpisan v register priznanih organizacij za podatkovni altruizem, priskrbi orodja za pridobitev privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja pravnih oseb za obdelavo podatkov, ki so jih dale na voljo, navede jurisdikcijo oziroma jurisdikcije, v katerih naj bi potekala uporaba podatkov.
Člen 20
Pristojni organi za registracijo
(1)Vsaka država članica določi enega ali več pristojnih organov, odgovornih za register priznanih organizacij za podatkovni altruizem in spremljanje skladnosti z zahtevami iz tega poglavja. Imenovani pristojni organi izpolnjujejo zahteve iz člena 23.
(2)Vsaka država članica obvesti Komisijo o identiteti imenovanih organov.
(3)Pristojni organ svoje naloge opravlja v sodelovanju z organom za varstvo podatkov, kadar so te naloge povezane z obdelavo osebnih podatkov, in ustreznimi sektorskimi organi iste države članice. Glede vprašanj, pri katerih je potrebna ocena skladnosti z Uredbo (EU) 2016/679, pristojni organ najprej zaprosi za mnenje ali odločitev pristojni nadzorni organ, ustanovljen v skladu z navedeno uredbo, in ravna v skladu s tem mnenjem ali odločitvijo.
Člen 21
Spremljanje skladnosti s predpisi
(1)Pristojni organ spremlja in nadzoruje skladnost subjektov, vpisanih v register priznanih organizacij za podatkovni altruizem, s pogoji iz tega poglavja.
(2)Pristojni organ lahko od subjektov, vpisanih v register priznanih organizacij za podatkovni altruizem, zahteva informacije, potrebne za preveritev skladnosti z določbami tega poglavja. Vsaka zahteva za informacije mora biti sorazmerna z opravljanjem naloge in mora biti obrazložena.
(3)Če pristojni organ ugotovi, da subjekt ne izpolnjuje ene ali več zahtev iz tega poglavja, ga obvesti o teh ugotovitvah in mu da možnost, da v razumnem roku poda svoje mnenje.
(4)Pristojni organ lahko zahteva ustavitev kršitve iz odstavka 3 takoj ali pa v razumnem roku ter sprejme ustrezne in sorazmerne ukrepe za zagotavljanje skladnosti.
(5)Če subjekt ne izpolni ene ali več zahtev iz tega poglavja tudi potem, ko ga je v skladu z odstavkom 3 pristojni organ o tem obvestil:
(a)subjekt izgubi pravico zase uporabljati izraz „organizacija za podatkovni altruizem, priznana v Uniji“ v pisnem in govornem sporočanju;
(b)se subjekt izbriše iz registra priznanih organizacij za podatkovni altruizem.
(6)Če ima subjekt, ki je vpisan v register priznanih organizacij za podatkovni altruizem, glavni sedež ali zakonitega zastopnika v eni državi članici, deluje pa v drugih državah članicah, pristojni organ države članice glavnega sedeža ali sedeža zakonitega zastopnika in pristojni organi navedenih drugih držav članic sodelujejo in si med seboj pomagajo. Taka pomoč in sodelovanje lahko zajemata izmenjavo informacij med zadevnimi pristojnimi organi in zahteve za sprejem nadzornih ukrepov iz tega člena.
Člen 22
Evropski privolitveni obrazec za podatkovni altruizem
(1)Komisija lahko za lažje zbiranje podatkov na podlagi podatkovnega altruizma sprejme izvedbene akte o pripravi evropskega privolitvenega obrazca za podatkovni altruizem. Obrazec omogoča pridobitev privolitve v vseh državah članicah v enotni obliki. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 29(2).
(2)Evropski privolitveni obrazec za podatkovni altruizem uporablja modularni pristop, ki omogoča prilagoditev za konkretne sektorje in za različne namene.
(3)Kadar se dajejo na voljo osebni podatki, evropski privolitveni obrazec za podatkovni altruizem zagotavlja, da lahko posamezniki, na katere se nanašajo osebni podatki, privolijo v konkretno dejavnost obdelave podatkov v skladu z zahtevami iz Uredbe (EU) 2016/679 in tako privolitev umaknejo.
(4)Obrazec mora biti na razpolago v obliki, ki se lahko natisne na papir in jo lahko bere človek, ter v elektronski strojno berljivi obliki.
Poglavje V
Pristojni organi in postopkovne določbe
Člen 23
Zahteve v zvezi s pristojnimi organi
(1)Pristojni organi, imenovani v skladu s členoma 12 in 20, so pravno ločeni in funkcionalno neodvisni od ponudnikov storitev souporabe podatkov ali subjektov, vpisanih v register priznanih organizacij za podatkovni altruizem.
(2)Pristojni organi svoje naloge opravljajo nepristransko, pregledno, dosledno, zanesljivo in pravočasno.
(3)Vodstvo in osebje, odgovorni za izvedbo zadevnih nalog pristojnega organa, določenega v tej uredbi, ne smejo oblikovati, proizvajati, dobavljati, nameščati, kupovati ali biti lastnik, uporabnik ali vzdrževalec storitev, ki jih ocenjujejo, in tudi ne smejo biti pooblaščeni zastopnik oseb, ki opravljajo te dejavnosti, ali jih predstavljati. To ne izključuje možnosti uporabe ocenjenih storitev, ki so potrebne za delovanje pristojnega organa, ali uporabe takih storitev v osebne namene.
(4)Vodstvo in osebje ne smejo opravljati dejavnosti, ki bi lahko bile v nasprotju z neodvisnostjo njihove presoje ali integritete v zvezi z dejavnostmi ocenjevanja, ki so jim zaupane.
(5)Pristojni organi morajo razpolagati z zadostnimi finančnimi in človeškimi viri za izvedbo nalog, ki so jim poverjene, vključno s potrebnim tehničnim znanjem in viri.
(6)Pristojni organi države članice Komisiji in pristojnim organom drugih držav članic na utemeljeno zahtevo dajo na razpolago informacije, potrebne za opravljanje njihovih nalog na podlagi te uredbe. Če pristojni nacionalni organ meni, da so zahtevane informacije zaupne v skladu s pravili Unije in nacionalnimi pravili o poslovni in poklicni zaupnosti, Komisija in zadevni drugi pristojni organi zagotovijo tako zaupnost.
Člen 24
Pravica do pritožbe
(1)Fizične in pravne osebe imajo pravico do pritožbe pri ustreznem pristojnem nacionalnem organu zoper ponudnika storitev souporabe podatkov ali zoper subjekt, vpisan v register priznanih organizacij za podatkovni altruizem.
(2)Organ, pri katerem je bila vložena pritožba, obvesti pritožnika o napredku postopka in sprejeti odločitvi ter o pravici do učinkovitega sodnega pravnega sredstva iz člena 25.
Člen 25
Pravica do učinkovitega sodnega pravnega sredstva
(1)Ne glede na morebitna upravna ali druga izvensodna pravna sredstva imajo vse prizadete fizične in pravne osebe pravico do učinkovitega sodnega pravnega sredstva v zvezi z:
(a)nereagiranjem na pritožbo, vloženo pri pristojnem organu iz členov 12–20;
(b)odločitvami pristojnih organov iz členov 13, 17 in 21, sprejetimi pri upravljanju, nadzoru in izvrševanju priglasitvene ureditve za ponudnike storitev souporabe podatkov in spremljanju subjektov, vpisanih v register priznanih organizacij za podatkovni altruizem.
(2)Za postopke v skladu s tem členom so pristojna sodišča države članice, v kateri ima sedež organ, zoper katerega je bilo sodno pravno sredstvo vloženo.
Poglavje VI
Evropski odbor za podatkovne inovacije
Člen 26
Evropski odbor za podatkovne inovacije
(1)Komisija ustanovi Evropski odbor za podatkovne inovacije (v nadaljnjem besedilu: Odbor) v obliki strokovne skupine, ki ga sestavljajo predstavniki pristojnih organov vseh držav članic, Evropskega odbora za varstvo podatkov, Komisije in ustreznih podatkovnih prostorov ter drugi predstavniki pristojnih organov v določenih sektorjih.
(2)Na seje Odbora so lahko povabljene zainteresirane strani in zadevne tretje strani, ki lahko tudi sodelujejo pri njegovem delu.
(3)Sestankom Odbora predseduje Komisija.
(4)Odboru pomaga sekretariat, ki ga zagotovi Komisija.
Člen 27
Naloge Odbora
Odbor opravlja naslednje naloge:
(a)svetuje in pomaga Komisiji pri oblikovanju dosledne prakse organov javnega sektorja in pristojnih organov iz člena 7(1), ki obdelujejo zahtevke za ponovno uporabo kategorij podatkov iz člena 3(1);
(b)svetuje in pomaga Komisiji pri oblikovanju dosledne prakse pristojnih organov pri izvajanju zahtev za ponudnike souporabe podatkov;
(c)svetuje Komisiji glede prednostne obravnave medsektorskih standardov, ki se uporabljajo in pripravijo za uporabo podatkov in medsektorsko souporabo podatkov, medsektorske primerjave in izmenjave dobrih praks v zvezi s sektorskimi zahtevami za varnost in postopke dostopanja, hkrati pa upošteva posebne sektorske dejavnosti standardizacije;
(d)pomaga Komisiji pri izboljševanju interoperabilnosti podatkov ter storitev souporabe podatkov med različnimi sektorji in področji, izhajajoč iz obstoječih evropskih, mednarodnih ali nacionalnih standardov;
(e)omogoča lažje sodelovanje med pristojnimi nacionalnimi organi na podlagi te uredbe z ustvarjanjem zmogljivosti in izmenjavo informacij, zlasti pa z določanjem metod za učinkovito izmenjavo informacij v zvezi s priglasitvenim postopkom za ponudnike storitev souporabe podatkov, ter registracijo in spremljanje priznanih organizacij za podatkovni altruizem.
Poglavje VII
Odbor in prenos pooblastila
Člen 28
Izvedba prenosa pooblastila
(1)Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.
(2)Pooblastilo za sprejemanje delegiranih aktov iz člena 5(11) se prenese na Komisijo za nedoločen čas od […].
(3)Prenos pooblastila iz člena 5(11) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.
(4)Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.
(5)Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.
(6)Delegirani akt, sprejet na podlagi člena 5(11), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku treh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za tri mesece.
Člen 29
Postopek v odboru
(1)Komisiji pomaga odbor v smislu Uredbe (EU) št. 182/2011.
(2)Pri sklicevanju na ta odstavek se uporablja člen 4 Uredbe (EU) št. 182/2011.
(3)Kadar je treba pridobiti mnenje odbora na podlagi pisnega postopka, se ta postopek zaključi brez izida, ko se v roku za izdajo mnenja za to odloči predsednik odbora ali to zahteva član odbora. V takem primeru predsednik v razumnem času skliče sejo odbora.
Poglavje VIII
Končne določbe
Člen 30
Mednarodni dostop
(1)Organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja 2, ponudnik souporabe podatkov oziroma subjekt, vpisan v register priznanih organizacij za podatkovni altruizem, sprejme vse razumne tehnične, pravne in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov ali dostopa do takih podatkov, hranjenih v Uniji, kadar bi zaradi takega prenosa ali dostopa prišlo do nasprotja z zakonodajo Unije ali zakonodajo zadevne države članice, razen če je prenos ali dostop skladen z odstavkom 2 ali 3.
(2)Sodba sodišča ali odločba upravnega organa tretje države, s katero se od organa javnega sektorja, fizične ali pravne osebe, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja 2, ponudnika souporabe podatkov ali subjekta, vpisanega v register priznanih organizacij za podatkovni altruizem, zahteva, da prenese neosebne podatke, za katere velja ta uredba, iz Unije ali dovoli dostop do takih podatkov v Uniji, se prizna in izvrši samo, če temelji na mednarodnem sporazumu, kot je veljavna pogodba o medsebojni pravni pomoči, med tretjo državo, ki zahteva prenos ali dostop, in Unijo ali kakršnem koli takem sporazumu med tretjo državo, ki zahteva prenos ali dostop, in državo članico, sklenjenem pred [datum začetka veljavnosti te uredbe].
(3)Če je na organ javnega sektorja, fizično ali pravno osebo, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja 2, ponudnika souporabe podatkov ali subjekt, vpisan v register priznanih organizacij za podatkovni altruizem, naslovljena sodna ali upravna odločba tretje države za prenos neosebnih podatkov, hranjenih v Uniji, iz Unije ali dostop do takih podatkov, naslovnik pa bi z izpolnitvijo take odločbe lahko prišel v nasprotje z zakonodajo Unije ali zakonodajo zadevne države članice, se taki podatki prenesejo na organ tretje države oziroma se temu organu dovoli dostop do njih samo,
(a)če sistem tretje države zahteva navedbo razlogov in sorazmernosti, za sodno oziroma upravno odločbo pa zahteva, da mora biti po naravi konkretna, npr. z navedbo zadostne povezave z določenimi osumljenimi osebami ali kršitvami;
(b)če naslovnikov utemeljeni ugovor obravnava pristojno sodišče v tretji državi, ter
(c)če je v tej zvezi pristojno sodišče, ki izda odločbo ali obravnava upravno odločbo, z zakonodajo te države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih z zakonodajo Unije ali veljavno zakonodajo države članice.
Da bi naslovnik odločbe ugotovil, ali so ti pogoji izpolnjeni, zaprosi za mnenje ustrezne pristojne organe v skladu s to uredbo.
(4)Če so pogoji iz odstavkov 2 in 3 izpolnjeni, organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja 2, ponudnik souporabe podatkov oziroma subjekt, vpisan v register priznanih organizacij za podatkovni altruizem, v odgovor na zahtevo da na razpolago najmanjšo sprejemljivo količino podatkov na podlagi razumne razlage zahteve.
(5)Organ javnega sektorja, fizična ali pravna oseba, ki je dobila pravico do ponovne uporabe podatkov na podlagi poglavja 2, ponudnik souporabe podatkov oziroma subjekt, vpisan v register priznanih organizacij za podatkovni altruizem, imetnika podatkov obvesti o zahtevi upravnega organa tretje države za dostop do njegovih podatkov, razen če gre pri tej zahtevi za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.
Člen 31
Kazni
Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve te uredbe, in sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne. Države članice obvestijo Komisijo o teh pravilih in ukrepih najpozneje do [datum začetka uporabe te uredbe], takoj pa jo obvestijo tudi o vseh njihovih nadaljnjih spremembah.
Člen 32
Ocena in pregled
Komisija najpozneje [štiri leta po začetku uporabe te uredbe] oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Države članice Komisiji predložijo potrebne informacije za pripravo tega poročila.
Člen 33
Sprememba Uredbe (EU) št. 2018/1724
V Prilogi II Uredbe (EU) št. 2018/1724 se v razdelku „Ustanovitev, poslovanje in prenehanje podjetja“ doda naslednja vrstica:
|
Ustanovitev, poslovanje in prenehanje podjetja |
priglasitev kot ponudnik storitev souporabe podatkov |
potrdilo o prejemu priglasitve |
|
registracija kot evropska organizacija za podatkovni altruizem |
potrdilo o registraciji |
Člen 34
Prehodna ureditev
Subjekti, ki na datum začetka veljavnosti te uredbe opravljajo storitve souporabe podatkov iz člena 9(1), izpolnijo obveznosti iz poglavja III najpozneje do [datum: 2 leti od začetka uporabe uredbe].
Člen 35
Začetek veljavnosti in uporaba
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od [12 mesecev po začetku njene veljavnosti].
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju,
Za Evropski parlament Za Svet
Predsednik Predsednik
