(1)

Sutartyje dėl Europos Sąjungos veikimo (toliau – SESV) numatyta sukurti vidaus rinką ir sistemą, kuria būtų užtikrinama, kad vidaus rinkoje nebūtų iškraipoma konkurencija. Tuos tikslus turėtų padėti pasiekti bendrų taisyklių ir praktikos, susijusios su duomenų valdymo sistemos plėtojimu, nustatymas valstybėse narėse, kartu visapusiškai gerbiant pagrindines teises. Tai taip pat turėtų garantuoti Sąjungos atviro strateginio savarankiškumo stiprinimą kartu skatinant laisvą tarptautinį duomenų judėjimą;

(2)

per pastarąjį dešimtmetį skaitmeninės technologijos pakeitė ekonomiką ir visuomenę, ir tai turėjo įtakos visiems veiklos sektoriams ir kasdieniam gyvenimui. Svarbiausias tos transformacijos elementas yra duomenys: duomenimis grindžiamos inovacijos duos didžiulę naudą tiek Sąjungos piliečiams, tiek ekonomikai, pavyzdžiui, bus tobulinama individualizuotoji medicina, užtikrinamas naujas judumas ir jomis prisidedama prie 2019 m. gruodžio 11 d. Komisijos komunikato dėl Europos žaliojo kurso. Norint, kad duomenimis grindžiama ekonomika būtų įtrauki visiems Sąjungos piliečiams, reikia skirti ypatingą dėmesį skaitmeninio atotrūkio mažinimui, moterų dalyvavimo duomenų ekonomikoje didinimui ir pažangiausių Europos ekspertinių žinių technologijų sektoriuje puoselėjimui. Duomenų ekonomika turi būti kuriama taip, kad įmonės, ypač labai mažos, mažosios ir vidutinės įmonės (toliau – MVĮ), kaip apibrėžta Komisijos rekomendacijos 2003/361/EB (3) priede, ir startuoliai galėtų klestėti, užtikrinant prieigos prie duomenų neutralumą ir duomenų perkeliamumą bei sąveikumą ir vengiant susaistymo poveikio. Savo 2020 m. vasario 19 d. komunikate dėl Europos duomenų strategijos (toliau – Europos duomenų strategija) Komisija išdėstė bendros Europos duomenų erdvės viziją – duomenų vidaus rinka, kurioje duomenys galėtų būti naudojami laikantis taikytinos teisės, neatsižvelgiant į fizinę jų saugojimo vietą Sąjungoje; tai, inter alia, galėtų būti itin svarbu sparčiam dirbtinio intelekto technologijų plėtojimui.

Komisija taip pat paragino užtikrinti laisvą ir saugų duomenų judėjimą į trečiąsias valstybes ir iš jų, taikant išimtis ir apribojimus, susijusius su visuomenės saugumu, viešąja tvarka ir kitais teisėtais Sąjungos viešosios politikos tikslais, ir laikantis tarptautinių įsipareigojimų, be kita ko, dėl pagrindinių teisių. Kad ta vizija taptų realybe, Komisija pasiūlė sukurti konkrečioms sritims skirtas bendras Europos duomenų erdves, kuriomis naudojantis būtų galima dalytis duomenimis ir juos telkti. Kaip pasiūlyta Europos duomenų strategijoje, tokios bendros Europos duomenų erdvės galėtų apimti tokias sritis, kaip sveikata, judumas, gamyba, finansinės paslaugos, energetika ar žemės ūkis, arba tokių sričių derinius, pavyzdžiui, energetiką ir klimatą, taip pat galėtų apimti temines sritis, pavyzdžiui, Europos žaliąjį kursą arba Europos viešojo administravimo ar įgūdžių duomenų erdves. Bendros Europos duomenų erdvės turėtų užtikrinti, kad duomenys būtų randami, prieinami, sąveikūs ir pakartotinai panaudojami (FAIR duomenų principai), kartu užtikrinant aukšto lygio kibernetinį saugumą. Kai duomenų ekonomikos srityje sudaromos vienodos sąlygos, įmonės konkuruoja dėl paslaugų kokybės, o ne dėl savo kontroliuojamų duomenų kiekio. Norint apibrėžti, sudaryti ir išlaikyti vienodas sąlygas duomenų ekonomikos srityje, reikia patikimo valdymo, kuriame turi dalyvauti atitinkami bendros Europos duomenų erdvės suinteresuotieji subjektai ir jiems turi būti jame atstovaujama;

(3)

būtina gerinti dalijimosi duomenimis vidaus rinkoje sąlygas sukuriant suderintą keitimosi duomenimis sistemą ir nustatant tam tikrus pagrindinius duomenų valdymo reikalavimus, ypač daug dėmesio skiriant valstybių narių bendradarbiavimo palengvinimui. Šiuo reglamentu turėtų būti siekiama toliau plėtoti skaitmeninę vidaus rinką be sienų ir į žmogų orientuotą, patikimą bei saugią duomenų visuomenę ir ekonomiką. Konkretiems sektoriams skirta Sąjungos teise, pavyzdžiui, numatyta Sąjungos teise dėl Europos sveikatos duomenų erdvės ir prieigos prie transporto priemonių duomenų, atsižvelgiant į sektoriaus specifiką, gali būti plėtojami, pritaikomi ir siūlomi nauji bei vienas kitą papildantys elementai. Be to, tam tikrus ekonomikos sektorius jau reglamentuoja konkrečiai jiems skirta Sąjungos teisė, kuria nustatytos taisyklės dėl tarpvalstybinio ar Sąjungos masto dalijimosi duomenimis arba prieigos prie jų, pavyzdžiui, Europos sveikatos duomenų erdvės atveju – Europos Parlamento ir Tarybos direktyva 2011/24/ES (4), atitinkami teisėkūros procedūra priimti aktai transporto srityje, pavyzdžiui, reglamentai (ES) 2019/1239 (5) bei (ES) 2020/1056 (6), ir Europos judumo duomenų erdvės atveju – Europos Parlamento ir Tarybos direktyva 2010/40/ES (7).

Todėl šis reglamentas turėtų nedaryti poveikio Europos Parlamento ir Tarybos reglamentams (EB) Nr. 223/2009 (8), (ES) 2018/858 (9) ir (ES) 2018/1807 (10), taip pat Europos Parlamento ir Tarybos direktyvoms 2000/31/EB (11), 2001/29/EB (12), 2004/48/EB (13), 2007/2/EB (14), 2010/40/ES, (ES) 2015/849 (15), (ES) 2016/943 (16), (ES) 2017/1132 (17), (ES) 2019/790 (18) bei (ES) 2019/1024 (19) ir jokiai kitai konkretiems sektoriams skirtai Sąjungos teisei, kuria reguliuojami prieiga prie duomenų ir pakartotinis jų naudojimas. Šis reglamentas turėtų nedaryti poveikio Sąjungos ir nacionalinei teisei, susijusiais su prieiga prie duomenų ir duomenų pakartotiniu naudojimu nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo tikslais, taip pat tarptautiniam bendradarbiavimui tame kontekste.

Šis reglamentas turėtų nedaryti poveikio valstybių narių kompetencijai, susijusiai su veikla visuomenės saugumo, gynybos ir nacionalinio saugumo srityse. Šis reglamentas turėtų būti netaikomas dėl tokių priežasčių saugomų ir viešojo sektoriaus įstaigų turimų duomenų, įskaitant viešųjų pirkimų procedūrų, kurios patenka į Europos Parlamento ir Tarybos direktyvos 2009/81/EB (20) taikymo sritį, duomenis, pakartotiniam naudojimui. Turėtų būti nustatyta viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinio naudojimo, duomenų tarpininkavimo paslaugų ir duomenų altruizmu grindžiamų paslaugų teikimo Sąjungoje horizontali tvarka. Atsižvelgiant į konkrečius įvairių sektorių ypatumus, gali prireikti parengti sektorių duomenimis grindžiamas sistemas, kartu remiantis šio reglamento reikalavimais. Duomenų tarpininkavimo paslaugų teikėjai, kurie atitinka šiame reglamente nustatytus reikalavimus, turėtų galėti naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“. Juridiniai asmenys, kurie siekia remti bendrojo intereso tikslus teikdami atitinkamus duomenis iš duomenų altruizmo paskatų dideliu mastu ir kurie atitinka šiame reglamente nustatytus reikalavimus, turėtų galėti registruotis kaip Sąjungoje pripažintos duomenų altruizmo organizacijos ir turėtų galėti naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“. Kai pagal konkrečiam sektoriui skirtą Sąjungos ar nacionalinę teisę viešojo sektoriaus įstaigos, tokie duomenų tarpininkavimo paslaugų teikėjai arba tokie juridiniai asmenys (toliau – pripažintos duomenų altruizmo organizacijos) privalo laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, kai taikoma leidimų suteikimo ar sertifikavimo tvarka, taip pat turėtų būti taikomos tos to konkrečiam sektoriui skirto Sąjungos ar nacionalinės teisės nuostatos;

(4)

šis reglamentas neturėtų daryti poveikio Europos Parlamento ir Tarybos reglamentams (ES) 2016/679 (21) bei (ES) 2018/1725 (22) ir direktyvoms 2002/58/EB (23) bei (ES) 2016/680 (24), taip pat atitinkamoms nacionalinės teisės nuostatoms, įskaitant, kai asmens ir ne asmens duomenys duomenų rinkinyje yra neatskiriamai susiję. Visų pirma neturėtų būti suprantama, kad šiuo reglamentu sukuriamas naujas teisinis pagrindas asmens duomenims tvarkyti vykdant bet kurią reglamentuojamą veiklą arba iš dalies keičiami Reglamentu (ES) 2016/679 nustatyti informacijos reikalavimai. Įgyvendinant šį reglamentą turėtų būti nekliudoma atlikti tarpvalstybinius duomenų perdavimus pagal Reglamento (ES) 2016/679 V skyrių. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos turėtų būti viršesnė. Duomenų apsaugos institucijas turėtų būti galima laikyti pagal šį reglamentą kompetentingomis institucijomis. Kai kitos institucijos veikia kaip pagal šį reglamentą kompetentingos institucijos, jos tai turėtų daryti nedarant poveikio duomenų apsaugos institucijų priežiūros įgaliojimams pagal Reglamentą (ES) 2016/679;

(5)

norint padidinti pasitikėjimą dalijimusi duomenimis nustatant atitinkamus mechanizmus, kad duomenų subjektai ir duomenų turėtojai galėtų kontroliuoti su jais susijusius duomenis, ir norint pašalinti kitas kliūtis kuriant tinkamai veikiančią ir konkurencingą duomenimis grindžiamą ekonomiką, būtina imtis veiksmų Sąjungos lygmeniu. Tie veiksmai turėtų nedaryti poveikio pareigoms ir įsipareigojimams, nustatytiems Sąjungos sudarytuose tarptautiniuose prekybos susitarimuose. Sąjungos masto valdymo sistemos tikslas turėtų būti ugdyti fizinių asmenų ir įmonių pasitikėjimą, kiek tai susiję su prieiga prie duomenų, jų kontrole, dalijimusi jais ir jų naudojimu bei pakartotiniu naudojimu, visų pirma nustatant atitinkamus mechanizmus, kad duomenų subjektai žinotų savo teises ir prasmingai jomis naudotųsi, taip pat kiek tai susiję su viešojo sektoriaus įstaigų turimų tam tikrų rūšių duomenų pakartotinio naudojimo atveju, kad duomenų tarpininkavimo paslaugų teikėjai galėtų teikti paslaugas duomenų subjektams, duomenų turėtojams ir duomenų naudotojams, kad būtų renkami bei tvarkomi fizinių bei juridinių asmenų duomenys, pateikti altruistiniais tikslais. Pasitikėjimą visų pirma gali padėti didinti didesnis skaidrumas duomenų naudojimo ir sąlygų, kuriomis įmonės saugo duomenis, klausimais;

(6)

Sąjungos politikoje jau ilgą laiką esama idėjos, kad duomenys, kuriuos viešojo sektoriaus įstaigos ar kiti subjektai generavo ar surinko naudodami valstybės biudžeto lėšas, turėtų būti naudojami visuomenės labui. Direktyva (ES) 2019/1024 ir konkretiems sektoriams skirta Sąjungos teise užtikrinama, kad viešojo sektorius įstaigos sudarytų sąlygas lengvai gauti didesnį jų rengiamų duomenų kiekį tų duomenų naudojimo ir pakartotinio naudojimo tikslais. Tačiau prieiga prie tam tikrų duomenų kategorijų, pavyzdžiui, komerciniu požiūriu neskelbtinų duomenų, duomenų, kuriems taikomas statistinių duomenų konfidencialumo reikalavimas, bei trečiųjų šalių intelektinės nuosavybės teisių saugomų duomenų, įskaitant komercines paslaptis ir asmens duomenis, viešose duomenų bazėse dažnai nesuteikiama net ir viešąjį interesą atitinkančių mokslinių tyrimų ar novatoriškos veiklos tikslais, nepaisant to, kad tokia prieiga yra galima pagal taikytiną Sąjungos teisę, visų pirma Reglamentą (ES) 2016/679 ir direktyvas 2002/58/EB bei (ES) 2016/680. Kadangi tokie duomenys yra neskelbtini, prieš suteikiant galimybę juos gauti turi būti įvykdyti tam tikri techniniai bei teisiniai procedūriniai reikalavimai, ne tik dėl to, kad būtų siekiama užtikrinti, kad būtų gerbiamos kitų asmenų teisės į tokius duomenis, arba kad būtų apribojamas neigiamas poveikis pagrindinėms teisėms, nediskriminavimo principui ir duomenų apsaugai. Tokiems reikalavimams įvykdyti paprastai reikia daug laiko ir žinių. Todėl tokie duomenys buvo nepakankamai naudojami. Kai kurios valstybės narės kuria struktūras, procesus arba teisės aktus, kad palengvintų tokį pakartotinį naudojimą, tačiau to negalima pasakyti apie visą Sąjungą. Kad privatiesiems ir viešiesiems subjektams būtų lengviau naudotis duomenimis Europos mokslinių tyrimų ir inovacijų tikslais, reikia, kad visoje Sąjungoje būtų taikomos aiškios prieigos prie tokių duomenų ir jų naudojimo sąlygos;

(7)

yra metodų, kurie sudaro sąlygas atlikti analizę duomenų bazėse, kuriose yra asmens duomenų, pavyzdžiui, anoniminimas, diferencinis privatumas, apibendrinimas, blokavimas ir randomizavimas, dirbtinių duomenų ar panašių metodų bei kitų pažangių privatumo išsaugojimo metodų, kuriais būtų galima padėti geriau užtikrinti privatumą tvarkant duomenis, naudojimas. Valstybės narės turėtų teikti paramą viešojo sektoriaus įstaigoms, kad būtų optimaliai naudojamasi tokiais metodais, taip sudarydamos galimybę dalytis kuo didesniu duomenų kiekiu. Taikant tokius metodus (kartu su visapusiškais poveikio duomenų apsaugai vertinimais bei kitomis apsaugos priemonėmis) galima prisidėti prie saugesnio asmens duomenų naudojimo bei pakartotinio naudojimo, taip pat turėtų būti užtikrintas saugus pakartotinis komerciniu požiūriu neskelbtinų duomenų naudojimas mokslinių tyrimų, inovacijų ir statistikos tikslais. Daugeliu atvejų tokių metodų, poveikio vertinimų ir kitų apsaugos priemonių taikymas reiškia, kad duomenys gali būti naudojami ir pakartotinai naudojami tik viešojo sektoriaus įstaigos sukurtoje ar kontroliuojamoje saugioje duomenų tvarkymo aplinkoje. Sąjungos lygmeniu turima patirties naudojant tokią saugią duomenų tvarkymo aplinką statistinių mikroduomenų moksliniams tyrimams pagal Komisijos reglamentą (ES) Nr. 557/2013 (25). Apskritai, asmens duomenų atveju tvarkant asmens duomenis visada turėtų būti remiamasi vienu ar daugiau duomenų tvarkymo teisinių pagrindų, nustatytų Reglamento (ES) 2016/679 6 ir 9 straipsniuose;

(8)

vadovaujantis Reglamentu (ES) 2016/679, duomenų apsaugos principai neturėtų būti taikomi anoniminei informacijai, t. y. informacijai, kuri nėra susijusi su fiziniu asmeniu, kuris yra arba gali būti identifikuotas, arba asmens duomenims, kurių anonimiškumas užtikrintas taip, kad duomenų subjektas nėra arba nebegali būti identifikuotas. Turėtų būti draudžiama anonimizuotų duomenų rinkinių pagrindu reidentifikuoti duomenų subjektus. Tai neturėtų daryti poveikio galimybei pagal Reglamentą (ES) 2016/679 vykdyti anoniminimo metodų mokslinius tyrimus, kuriais visų pirma siekiama užtikrinti informacijos saugumą, tobulinti esamus anoniminimo metodus ir prisidėti prie bendro anoniminimo patikimumo;

(9)

kad būtų lengviau užtikrinama asmens duomenų bei konfidencialių duomenų apsauga ir paspartintas prieigos prie tokių duomenų pakartotinio naudojimo tikslais suteikimo pagal šį reglamentą procesas, valstybės narės viešojo sektoriaus įstaigas turėtų skatinti kurti duomenis bei suteikti prieigą prie jų pagal Direktyvos (ES) 2019/1024 5 straipsnio 2 dalyje nurodytą principą „atviras pagal pritaikymą ir pagal standartą“ ir skatinti kurti bei įsigyti tokio formato ir struktūros duomenis, kad tuo požiūriu būtų palengvintas jų anoniminimas;

(10)

viešojo sektoriaus įstaigų turimų duomenų, kurių pakartotiniam naudojimui turėtų būti taikomas šis reglamentas, kategorijos nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį, nes Direktyva (ES) 2019/1024 yra netaikoma duomenims, kurie yra nepasiekiami dėl komercinio ir statistinio konfidencialumo, ir duomenims, kurie yra įtraukti į veiklą arba kitas sritis, kurių intelektinės nuosavybės teisės priklauso trečiosioms šalims. Komerciniu požiūriu neskelbtini duomenys apima komercinės paslapties saugomus duomenis, saugomą praktinę patirtį ir bet kokią kitą informaciją, kurios netinkamas atskleidimas darytų poveikį įmonės padėčiai rinkoje ar finansinei būklei. Šis reglamentas turėtų būti taikomas asmens duomenims, kurie nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį, tiek, kiek pagal prieigos tvarką prieiga prie tokių duomenų nesuteikiama arba ribojama dėl fizinio asmens duomenų apsaugos, privatumo ir neliečiamumo, visų pirma laikantis duomenų apsaugos taisyklių. Duomenų, kuriuose gali būti komercinių paslapčių, pakartotiniu naudojimu turėtų būti nedaromas poveikis Direktyvai (ES) 2016/943, kurioje nustatyta teisėto komercinių paslapčių gavimo, naudojimo ar atskleidimo sistema;

(11)

šiuo reglamentu neturėtų būti nustatyta pareiga leisti pakartotinai naudoti viešojo sektoriaus įstaigų turimus duomenis. Todėl visų pirma kiekviena valstybė narė turėtų galėti nuspręsti, ar prieiga prie duomenų suteikta pakartotinio naudojimo tikslais, taip pat dėl tokios prieigos tikslų bei aprėpties. Šis reglamentas turėtų papildyti ir nedaryti poveikio konkrečiam sektoriui skirtoje Sąjungos ar nacionalinėje teisėje nustatytoms konkretesnėms viešojo sektoriaus įstaigų pareigoms leisti pakartotinai naudoti duomenis ir turėtų šias pareigas papildyti. Visuomenės galimybė susipažinti su oficialiais dokumentais gali būti laikoma atitinkančia viešąjį interesą. Atsižvelgiant į visuomenės galimybės susipažinti su oficialiais dokumentais ir skaidrumo vaidmenį demokratinėje visuomenėje, šis reglamentas taip pat turėtų nedaryti poveikio Sąjungos ar nacionalinei teisei dėl galimybės susipažinti su oficialiais dokumentais suteikimo ir jų atskleidimo. Galimybė susipažinti su oficialiais dokumentais pagal nacionalinę teisę gali visų pirma būti suteikiama nenustatant specialių sąlygų arba nustatant specialias sąlygas, kurios nėra numatytos šiame reglamente;

(12)

šiame reglamente nustatyta pakartotinio naudojimo tvarka turėtų būti taikoma duomenims, kuriuos atitinkamos viešojo sektoriaus įstaigos teikia vykdydamos viešąsias užduotis valstybių narių teisės ar kitų privalomų taisyklių pagrindu. Jei tokių taisyklių nėra, viešosios užduotys turėtų būti apibrėžiamos pagal bendrą valstybių narių administracinę praktiką, kartu atsižvelgiant į tai, kad viešųjų užduočių apimtis turi būti skaidri ir ji turi būti peržiūrima. Viešosios užduotys galėtų būti apibrėžiamos abstrakčiai arba konkrečiai kiekvienos viešojo sektoriaus įstaigos atveju. Kadangi valstybinės įmonės nepatenka į viešojo sektoriaus įstaigos apibrėžtį, valstybinių įmonių turimiems duomenims šis reglamentas turėtų būti netaikomas. Šis reglamentas turėtų būti netaikomas kultūros įstaigų, pavyzdžiui, bibliotekų, archyvų ir muziejų, taip pat orkestrų, operos, baleto ir kitų teatrų, taip pat švietimo įstaigų turimiems duomenims, nes jų turimi kūriniai ir kiti dokumentai daugiausia yra apsaugoti trečiųjų šalių turimomis intelektinės nuosavybės teisėmis. Mokslinius tyrimus vykdančios organizacijos ir mokslinius tyrimus finansuojančios organizacijos taip pat galėtų būti organizuojamos kaip viešojo sektoriaus įstaigos arba viešosios teisės reglamentuojamos įstaigos.

Tokioms hibridinėms organizacijoms šis reglamentas turėtų būti taikomas tik kaip mokslinius tyrimus vykdančioms organizacijoms. Jeigu mokslinius tyrimus vykdanti organizacija turi duomenis dėl to, kad dalyvauja konkrečioje viešojo ir privačiojo sektorių asociacijoje su privačiojo sektoriaus organizacijomis ar kitomis viešojo sektoriaus įstaigomis, viešosios teisės reglamentuojamomis įstaigomis arba hibridinėmis mokslinius tyrimus vykdančiomis organizacijomis (t. y. organizuojamomis kaip viešojo sektoriaus įstaigos arba valstybinės įmonės), kurių pagrindinis tikslas yra moksliniai tyrimai, tiems duomenims šis reglamentas taip pat turėtų būti netaikomas. Kai aktualu, valstybės narės turėtų galėti taikyti šį reglamentą valstybinėms įmonėms ar privačioms įmonėms, vykdančioms privačiojo sektoriaus pareigas arba teikiančioms bendrojo intereso paslaugas. Šio reglamento nuostatos dėl viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinio naudojimo turėtų būti netaikomos keitimuisi duomenimis vien tik vykdant viešąsias užduotis tarp viešojo sektoriaus įstaigų Sąjungoje arba keitimuisi duomenimis vien tik vykdant viešąsias užduotis tarp viešojo sektoriaus įstaigų Sąjungoje ir viešojo sektoriaus įstaigų trečiosiose valstybėse ar tarptautinių organizacijų, taip pat keitimuisi duomenimis tarp tyrėjų nekomercinių mokslinių tyrimų tikslais;

(13)

viešojo sektoriaus įstaigos, nustatydamos savo turimų duomenų pakartotinio naudojimo principus, turėtų laikytis konkurencijos teisės, vengdamos sudaryti susitarimus, kurių tikslas ar poveikis galėtų būti išimtinių teisių pakartotinai naudoti tam tikrus duomenis sukūrimas. Tokie susitarimai turėtų būti galimi tik tuomet, kai tai pateisinama ir būtina paslaugai teikti arba produktui tiekti bendrojo intereso tikslais. Taip gali būti tuo atveju, kai išimtinis duomenų naudojimas yra vienintelis būdas užtikrinti kuo didesnę atitinkamų duomenų naudą visuomenei, pavyzdžiui, kai yra tik vienas subjektas (kurio specializacija – konkretaus duomenų rinkinio tvarkymas), galintis teikti paslaugą arba tiekti produktą, kuris sudaro sąlygas viešojo sektoriaus įstaigai teikti paslaugas arba tiekti produktą bendrojo intereso tikslais. Tačiau tokie susitarimai turėtų būti sudaromi laikantis taikytinos Sąjungos ar nacionalinės teisės ir reguliariai peržiūrimi remiantis rinkos analize siekiant nustatyti, ar toks išimtinumas tebėra būtinas. Be to, tokie susitarimai atitinkamai turėtų atitikti atitinkamas valstybės pagalbos taisykles ir turėtų būti sudaromi ribotai trukmei, kuris turėtų neviršyti 12 mėnesių. Siekiant užtikrinti skaidrumą, tokie išskirtiniai susitarimai turėtų būti skelbiami internete atitinkamą Sąjungos viešųjų pirkimų teisę atitinkančia forma. Jei išimtinė teisė pakartotinai naudoti duomenis neatitinka šio reglamento, ta išimtinė teisė turėtų būti negaliojanti;

(14)

draudžiami išimtiniai susitarimai ir kita praktika ar tvarka, susiję su viešojo sektoriaus įstaigų turimų duomenų pakartotiniu naudojimu, kuriais nėra aiškiai suteikiamos išimtinės teisės, tačiau, kaip galima pagrįstai tikėtis, jais gali būti apribotos galimybės pakartotinai naudoti duomenis, taip pat kurie buvo sudaryti arba jau buvo taikomi iki šio reglamento įsigaliojimo dienos, pasibaigus jų galiojimo terminui neturėtų būti atnaujinami. Neterminuoti ar ilgalaikiai susitarimai turėtų būti nutraukti per 30 mėnesių nuo šio reglamento įsigaliojimo dienos;

(15)

šiuo reglamentu turėtų būti nustatytos pakartotinio apsaugotų duomenų naudojimo sąlygos, kurios taikomos viešojo sektoriaus įstaigoms, kurios pagal nacionalinę teisę yra paskirtos kompetentingomis, leisti ar atsisakyti leisti pakartotinai naudoti duomenis, ir kurios nedaro poveikio teisėms ar pareigoms, susijusioms su prieiga prie tokių duomenų. Tos sąlygos turėtų būti nediskriminacinės, skaidrios, proporcingos bei objektyviai pagrįstos ir kartu neriboti konkurencijos, ypatingą dėmesį skiriant MVĮ ir startuolių prieigos prie tokių duomenų skatinimui. Pakartotinio naudojimo sąlygos turėtų būti parengtos tokiu būdu, kad būtų skatinami moksliniai tyrimai, pavyzdžiui, pirmenybės teikimas moksliniams tyrimams paprastai turėtų būti laikomas nediskriminaciniu. Viešojo sektoriaus įstaigos, leidžiančios pakartotinai naudoti duomenis, turėtų turėti technines priemones, būtinas trečiųjų šalių teisių ir interesų apsaugai užtikrinti, ir joms turėtų būti suteikti įgaliojimai prašyti, kad pakartotinis naudotojas pateiktų reikiamą informaciją. Duomenų pakartotinio naudojimo sąlygos turėtų apsiriboti tuo, kas būtina trečiųjų šalių teisėms ir interesams duomenų srityje apsaugoti ir viešojo sektoriaus įstaigų informacinių technologijų ir ryšių sistemų vientisumui užtikrinti. Viešojo sektoriaus įstaigos turėtų taikyti sąlygas, kurios geriausiai atitiktų pakartotinio naudotojo interesus, tačiau viešojo sektoriaus įstaigoms nesukurtų neproporcingos naštos. Duomenų pakartotinio naudojimo sąlygos turėtų būti tokios, kad būtų užtikrintos veiksmingos asmens duomenų apsaugos priemonės. Prieš perdavimą asmens duomenys turėtų būti anonimizuoti, kad neliktų galimybių identifikuoti duomenų subjektus, o duomenys, kuriuose yra komerciniu požiūriu neskelbtinos informacijos turėtų būti pakeisti taip, kad nebūtų atskleista jokia konfidenciali informacija. Jei anonimizuotų ar pakeistų duomenų teikimas neatitiktų pakartotinio naudotojo poreikių su sąlyga, kad visi Reglamento (ES) 2016/679 35 ir 36 straipsniuose nustatyti poveikio duomenų apsaugai vertinimo atlikimo bei konsultavimosi su priežiūros institucija reikalavimai yra įvykdyti, ir jei nustatyta, kad grėsmė duomenų subjektų teisėms ir interesams yra minimali, duomenis galėtų būti leidžiama naudoti atitinkamose patalpose arba nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje.

Tai galėtų būti tinkama pseudoniminių duomenų pakartotinio naudojimo tvarka. Kad būtų apsaugotos trečiųjų šalių teisės ir interesai, duomenų analizę tokioje saugioje duomenų tvarkymo aplinkoje turėtų prižiūrėti viešojo sektoriaus įstaiga. Visų pirma asmens duomenys turėtų būti perduodami trečiajai šaliai pakartotinai naudoti tik tais atvejais, kai toks perdavimas leidžiamas remiantis pagal duomenų apsaugos teisę nustatytu teisiniu pagrindu. Ne asmens duomenys turėtų būti perduodami tik tuo atveju, kai nėra pagrindo manyti, kad sujungus ne asmens duomenų rinkinius būtų galima identifikuoti duomenų subjektus. Tai taip pat turėtų būti taikoma pseudoniminiams duomenims, kurie išlaiko savo, kaip asmens duomenų, statusą. Duomenų subjektų reidentifikavimo atveju kartu su pareiga pranešti apie tokį duomenų saugumo pažeidimą priežiūros institucijai ir duomenų subjektui pagal Reglamentą (ES) 2016/679 turėtų būti taikoma pareiga pranešti apie tokį duomenų saugumo pažeidimą viešojo sektoriaus įstaigai. Kai aktualu, viešojo sektoriaus įstaigos, naudodamos tinkamas technines priemones, turėtų palengvinti duomenų pakartotinį naudojimą remiantis duomenų subjektų sutikimu arba duomenų turėtojų leidimu pakartotinai naudoti su jais susijusius duomenis. Tuo tikslu viešojo sektoriaus įstaiga turėtų dėti visas pastangas, kad padėtų potencialiems pakartotiniams naudotojams gauti tokį sutikimą ar leidimą, nustatydama techninius mechanizmus, kuriais būtų galima perduoti pakartotinių naudotojų prašymus duoti sutikimą ar leidimą, kai tai praktiškai įmanoma. Neturėtų būti teikiama jokia kontaktinė informacija, kuri leistų pakartotiniams naudotojams tiesiogiai susisiekti su duomenų subjektais ar duomenų turėtojais. Jei viešojo sektoriaus įstaiga perduoda prašymą duoti sutikimą ar leidimą ji turėtų užtikrinti, kad duomenų subjektas ar duomenų turėtojas būtų aiškiai informuotas apie galimybę atsisakyti duoti sutikimą ar leidimą;

(16)

norint palengvinti ir paskatinti viešojo sektoriaus įstaigų turimų duomenų naudojimą mokslinių tyrimų tikslais, viešojo sektoriaus įstaigos skatinamos plėtoti suderintą požiūrį ir suderintus procesus, kad tie duomenys būtų lengvai pasiekiami viešąjį interesą atitinkančių mokslinių tyrimų tikslais. Tai galėtų reikšti, inter alia, kad bus nustatyti supaprastintos administracinės procedūros, standartizuotas duomenų formatas, informatyvūs metaduomenys apie metodikos ir duomenų rinkimo pasirinkimus, taip pat standartizuoti duomenų laukai, kuriais, kai tai aktualu analizės tikslais, sudaromos sąlygos lengvai sujungti duomenų rinkinius iš skirtingų viešojo sektoriaus duomenų šaltinių. Tos praktikos tikslas turėtų būti skatinti naudoti viešosiomis lėšomis finansuojamus ir rengiamus duomenis mokslinių tyrimų tikslais laikantis principo „atvira – kiek įmanoma, uždara – kiek būtina“;

(17)

šis reglamentas turėtų nedaryti poveikio trečiųjų šalių intelektinės nuosavybės teisėms. Šis reglamentas turėtų nedaryti poveikio viešojo sektoriaus įstaigų intelektinės nuosavybės teisių egzistavimui ar turėjimui ir turėtų jokiu būdu neriboti naudojimosi tomis teisėmis. Pagal šį reglamentą nustatytos pareigos turėtų būti taikomos tik tiek, kiek jos yra suderinamos su tarptautiniais susitarimais dėl intelektinės nuosavybės teisių apsaugos, visų pirma su Berno konvencija dėl literatūros ir meno kūrinių apsaugos (Berno konvencija), Sutartimi dėl intelektinės nuosavybės teisių aspektų, susijusių su prekyba, (TRIPS sutartis) ir Pasaulio intelektinės nuosavybės organizacijos autorių teisių sutartimi (PATS), taip pat su Sąjungos ar nacionaline intelektinės nuosavybės teise. Tačiau viešojo sektoriaus įstaigos savo autorių teisėmis turėtų naudotis taip, kad palengvintų pakartotinį naudojimą;

(18)

duomenys, kuriems taikomos intelektinės nuosavybės teisės, ir komercinės paslaptys trečiajai šaliai turėtų būti perduodami tik tais atvejais, kai toks perdavimas yra teisėtas pagal Sąjungos ar nacionalinę teisę arba kai teisių turėtojas su tuo sutinka. Jei viešojo sektoriaus įstaigos turi Europos Parlamento ir Tarybos direktyvos 96/9/EB (26) 7 straipsnio 1 dalyje numatytą duomenų bazės sudarytojo teisę, jos neturėtų naudotis ta teise, kad užkirstų kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apribotų labiau, nei nustatyta šiame reglamente;

(19)

įmonės ir duomenų subjektai turėtų galėti pasitikėti, kad tam tikrų kategorijų apsaugoti duomenys, kuriuos turi viešojo sektoriaus įstaigos, bus pakartotinai naudojami paisant jų teisių ir interesų. Todėl turėtų būti nustatytos papildomos apsaugos priemonės, taikomos tais atvejais, kai tokie viešojo sektoriaus duomenys pakartotinai naudojami juos tvarkant ne viešajame sektoriuje, pavyzdžiui, reikalavimas, kad viešojo sektoriaus įstaigos visais atvejais – taip pat ir tada, kai tokie duomenys perduodami trečiosioms valstybėms, – užtikrintų visapusišką fizinių ir juridinių asmenų teisių ir interesų apsaugą, visų pirma asmens duomenų, komerciniu požiūriu neskelbtinų duomenų ir intelektinės nuosavybės teisių atžvilgiu. Viešojo sektoriaus įstaigos turėtų neleisti draudimo bendrovėms ar bet kuriam kitam paslaugų teikėjui pakartotinai naudoti e. sveikatos taikomosiose programose saugomos informacijos diskriminacinio kainų nustatymo tikslais, nes tai prieštarautų pagrindinei teisei naudotis sveikatos paslaugomis;

(20)

be to, siekiant išsaugoti sąžiningą konkurenciją ir atvirą rinkos ekonomiką, nuo neteisėtos prieigos, dėl kurios gali būti pavogta intelektinė nuosavybė arba vykdomas pramoninis šnipinėjimas, nepaprastai svarbu apsaugoti ne tik apsaugotus ne asmens duomenis, visų pirma komercines paslaptis, bet ir tuos ne asmens duomenis, kurių turinys saugomas intelektinės nuosavybės teisių. Siekiant užtikrinti duomenų turėtojų teisių ar interesų apsaugą viešojo sektoriaus įstaigų turimus ne asmens duomenis, kurie pagal Sąjungos ar nacionalinę teisę turi būti saugomi nuo neteisėtos ar neleistinos prieigos, turėtų būti galima perduoti trečiosioms valstybėms tik kai yra numatytos tinkamos duomenų naudojimo apsaugos priemonės. Tokios tinkamos apsaugos priemonės turėtų apimti reikalavimą, kad viešojo sektoriaus įstaiga apsaugotus duomenis pakartotiniam naudotojui perduoda tik jeigu tas pakartotinis naudotojas prisiima sutartinius įsipareigojimus duomenų apsaugos tikslais. Pakartotinis naudotojas, kuris ketina perduoti apsaugotus duomenis į trečiąją valstybę, turėtų vykdyti šiame reglamente nustatytas pareigas net ir po to, kai duomenys buvo perduoti trečiajai valstybei. Siekiant užtikrinti tinkamą tokių pareigų vykdymo užtikrinimą, pakartotinis naudotojas taip pat turėtų sutikti, kad jurisdikciją teisminiu būdu spręsti ginčus turėtų valstybės narės, kurioje yra pakartotinai duomenis naudoti leidusi viešojo sektoriaus įstaiga, teismai;

(21)

taip pat turėtų būti laikoma, kad tokios tinkamos apsaugos priemonės yra įgyvendintos, kai trečiojoje valstybėje, į kurią ne asmens duomenys perduodami, taikomos lygiavertės priemonės, kuriomis užtikrinamas apsaugos lygis yra panašus į pagal Sąjungos teisę taikomos apsaugos lygį, visų pirma komercinių paslapčių ir intelektinės nuosavybės teisių apsaugos atveju. Tuo tikslu, kai tai pateisinama dėl didelio visoje Sąjungoje pateiktų prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija turėtų galėti įgyvendinimo aktais pareikšti, kad trečiosios valstybės suteikiamos apsaugos lygis yra iš esmės lygiavertis pagal Sąjungos teisę suteikiamos apsaugos lygiui. Komisija, remdamasi valstybių narių per Europos duomenų inovacijų valdybą pateikta informacija, turėtų įvertinti, ar būtina priimti tokius įgyvendinimo aktus. Tokiais įgyvendinimo aktais viešojo sektoriaus įstaigos būtų patikintos, kad viešojo sektoriaus įstaigų turimų duomenų pakartotinis naudojimas atitinkamoje trečiojoje valstybėje nekels pavojaus tų duomenų apsaugai. Vertinant atitinkamoje trečiojoje valstybėje suteikiamos apsaugos lygį visų pirma reikėtų atsižvelgti į atitinkamą bendro pobūdžio ir konkrečių sektorių teisę, įskaitant visuomenės saugumo, gynybos, nacionalinio saugumo ir baudžiamosios teisės srityse, susijusią su prieiga prie ne asmens duomenų ir jų apsauga, tos trečiosios valstybės viešojo sektoriaus įstaigų prieiga prie perduotų duomenų, vienos ar daugiau nepriklausomų priežiūros institucijų trečiojoje valstybėje, atsakingų už teisinės sistemos, kuria užtikrinama prieiga prie tokių duomenų, užtikrinimą ir vykdymo užtikrinimą, egzistavimu ir veiksmingu veikimu, į trečiosios valstybės prisiimtus tarptautinius įsipareigojimus dėl duomenų apsaugos arba kitus įsipareigojimus, atsirandančius dėl teisiškai privalomų konvencijų ar priemonių, taip pat dėl jos dalyvavimo daugiašalėse ar regioninėse sistemose.

Kai trečiajai valstybei perduodami ne asmens duomenys, ypač svarbu, ar atitinkamoje trečiojoje valstybėje taikomos veiksmingos duomenų turėtojų, viešojo sektoriaus įstaigų ar duomenų tarpininkavimo paslaugų teikėjų teisių gynimo priemonės. Todėl tokios apsaugos priemonės turėtų apimti galimybę užtikrinti teises ir imtis veiksmingų teisių gynimo priemonių. Tokie įgyvendinimo aktai neturėtų daryti poveikio jokioms pakartotinio naudotojo ne asmens duomenų, visų pirma pramonės duomenų, apsaugos tikslais jau prisiimtoms teisinėms pareigoms ar sutartimi įformintoms tvarkoms ir viešojo sektoriaus įstaigų teisei įpareigoti pakartotinius naudotojus laikytis šiame reglamente nustatytų pakartotinio naudojimo sąlygų;

(22)

kai kurios trečiosios valstybės priima įstatymus ir kitus teisės aktus, kuriais siekiama, kad Sąjungoje esantys valstybių narių jurisdikcijai priklausančių fizinių ir juridinių asmenų kontroliuojami ne asmens duomenys būtų tiesiogiai perduodami arba valstybės žinyboms būtų suteikiama prieiga prie tokių duomenų. Trečiųjų valstybių teismų sprendimai arba trečiųjų valstybių administracinių institucijų sprendimai, kuriais reikalaujama tokio ne asmens duomenų perdavimo arba prieigos prie jų suteikimo, turėtų būti vykdytini, kai jie grindžiami tarptautiniu susitarimu, pavyzdžiui, galiojančia prašančiosios trečiosios valstybės ir Sąjungos ar valstybės narės sudaryta savitarpio teisinės pagalbos sutartimi. Kai kuriais atvejais gali susidaryti situacijos, kuriose vyks trečiosios valstybės teisėje nustatytos pareigos perduoti ne asmens duomenis arba suteikti prieigą prie jų ir Sąjungos ar nacionalinėje teisėje nustatytos konkuruojančios pareigos tokius duomenis apsaugoti kolizija, visų pirma kiek tai susiję su fizinio asmens pagrindinių teisių arba valstybės narės pagrindinių interesų, susijusių su nacionaliniu saugumu ar gynyba, apsauga, taip pat komerciniu požiūriu neskelbtinų duomenų apsaugos ir intelektinės nuosavybės teisių apsauga, įskaitant įsipareigojimus dėl konfidencialumo pagal tokią teisę. Nesant tokius klausimus reglamentuojančių tarptautinių susitarimų, perduoti ne asmens duomenis arba suteikti prieigą prie jų turėtų būti leidžiama tik tuo atveju, jeigu visų pirma patikrinus įsitikinta, jog trečiosios valstybės teisinėje sistemoje reikalaujama, kad būtų išdėstomi sprendimo motyvai ir įrodomas proporcingumas, kad sprendimas būtų konkretus savo pobūdžiu ir kad motyvuotą adresato prieštaravimą galėtų peržiūrėti kompetentingas trečiosios valstybės teismas, kuris būtų įgaliotas deramai atsižvelgti į atitinkamus teisinius tokių duomenų tiekėjo interesus.

Be to, viešojo sektoriaus įstaigos, fiziniai ar juridiniai asmenys, kuriems suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjai ir pripažintos duomenų altruizmo organizacijos, kai jos (jie) pasirašo sutartinius susitarimus su kitomis privačiosiomis šalimis, turėtų užtikrinti, kad prieiga prie Sąjungoje turimų ne asmens duomenų trečiosioms valstybėms būtų suteikiama arba jie būtų į jas perduodami tik laikantis Sąjungos teisės arba atitinkamos valstybės narės nacionalinės teisės;

(23)

siekiant toliau skatinti pasitikėjimą Sąjungos duomenų ekonomika, labai svarbu, kad su Sąjungos piliečiais, viešuoju sektoriumi ir įmonėmis susijusios apsaugos priemonės, kuriomis užtikrinama jų strateginių ir neskelbtinų duomenų kontrolė, būtų įgyvendinamos ir kad būtų laikomasi Sąjungos teisės, vertybių bei standartų, be kita ko, saugumo, duomenų apsaugos ir vartotojų apsaugos atžvilgiu, bet tuo neapsiribojant. Siekiant užkirsti kelią neteisėtai prieigai prie ne asmens duomenų, viešojo sektoriaus įstaigos, fiziniai ar juridiniai asmenys, kuriems buvo suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjai ir pripažintos duomenų altruizmo organizacijos turėtų imtis visų pagrįstų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, įskaitant duomenų šifravimą ar organizacijų vidaus politiką. Tuo tikslu turėtų būti užtikrinta, kad viešojo sektoriaus įstaigos, fiziniai ar juridiniai asmenys, kuriems buvo suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjai ir pripažintos duomenų altruizmo organizacijos, laikytųsi visų atitinkamų techninių standartų, elgesio kodeksų ir sertifikavimo reikalavimų Sąjungos lygmeniu;

(24)

siekiant didinti pasitikėjimą pakartotinio naudojimo mechanizmais, gali būti būtina nustatyti griežtesnes sąlygas tam tikrų rūšių ne asmens duomenų, kurie būsimuose konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti nurodyti kaip ypač neskelbtini perdavimo į trečiąsias valstybes atveju, jeigu toks perdavimas galėtų kelti pavojų Sąjungos viešosios politikos tikslams, atsižvelgiant į tarptautinius įsipareigojimus. Pavyzdžiui, sveikatos srityje kaip ypač neskelbtini sveikatos duomenys galėtų būti nurodyti tam tikri visuomenės sveikatos sistemos subjektų, pavyzdžiui, valstybinių ligoninių, turimi duomenų rinkiniai. Kiti atitinkami sektoriai apima transporto, energetikos, aplinkos ir finansų sektorius. Siekiant užtikrinti suderintą praktiką visoje Sąjungoje, tokios ypač neskelbtinų viešojo sektoriaus ne asmens duomenų rūšys turėtų būti apibrėžtos Sąjungos teisėje, pavyzdžiui, Europos sveikatos duomenų erdvės ar kitos konkretiems sektoriams skirtos teisės kontekste. Tos su tokių duomenų perdavimu į trečiąsias valstybes susijusios sąlygos turėtų būti nustatytos deleguotuosiuose aktuose. Sąlygos turėtų būti proporcingos, nediskriminacinės ir būtinos siekiant apsaugoti nustatytus teisėtus Sąjungos viešosios politikos tikslus, tokius kaip visuomenės sveikatos apsauga, sauga, aplinka, visuomenės dorovė, vartotojų apsauga, privatumo ir asmens duomenų apsauga. Sąlygos turėtų atitikti nustatytą riziką, susijusią su tokių duomenų neskelbtinumu, įskaitant fizinių asmenų reidentifikavimo riziką. Tokios sąlygos galėtų apimti duomenų perdavimui taikytinas nuostatas arba technines priemones, pavyzdžiui, reikalavimą naudoti saugią duomenų tvarkymo aplinką, apribojimus, susijusius su pakartotiniu duomenų naudojimu trečiosiose valstybėse arba asmenų, kurie turi teisę tokius duomenis perduoti į trečiąsias valstybes arba kurie turi prieigą prie tokių duomenų trečiojoje valstybėje, kategorijomis. Išimtiniais atvejais tokios sąlygos taip pat galėtų apimti duomenų perdavimui į trečiąsias valstybes taikomus apribojimus, kad būtų apsaugotas viešasis interesas;

(25)

viešojo sektoriaus įstaigos turėtų galėti rinkti mokesčius už pakartotinį duomenų naudojimą, tačiau taip pat turėtų galėti leisti pakartotinai naudoti duomenis už mažesnę kainą ar nemokamai, pavyzdžiui, tam tikrų kategorijų pakartotinio naudojimo atvejais, kaip antai nekomercinis pakartotinis naudojimas mokslinių tyrimų tikslais arba MVĮ ir startuolių, pilietinės visuomenės ir švietimo įstaigų vykdomas pakartotinis naudojimas, kad, laikantis valstybės pagalbos taisyklių, būtų teikiamos paskatos tokiam pakartotiniam naudojimui siekiant stimuliuoti mokslinius tyrimus bei inovacijas ir remti įmones, kurios yra svarbus inovacijų šaltinis ir kurioms paprastai sunkiau pačioms rinkti atitinkamus duomenis. Tame konkrečiame kontekste mokslinių tyrimų tikslai turėtų būti suprantami kaip apimantys bet kokios rūšies su moksliniais tyrimais susijusį tikslą, nesvarbu, kokia būtų atitinkamos mokslinių tyrimų įstaigos organizacinė ir finansinė struktūra, išskyrus mokslinius tyrimus, kuriuos vykdo įmonė, siekdama kurti, tobulinti ar optimizuoti produktus ar paslaugas. Tokie mokesčiai turėtų būti skaidrūs, nediskriminaciniai, apsiriboti būtinomis išlaidomis ir neturėtų riboti konkurencijos. Pakartotinių naudotojų, kuriems taikomas sumažintas mokestis arba jo visai nėra, kategorijų sąrašas kartu su kriterijais, taikomais sudarant tokį sąrašą, turėtų būti skelbiami viešai;

(26)

siekdamos teikti paskatas viešojo sektoriaus įstaigų turimų konkrečių duomenų kategorijų pakartotiniam naudojimui, valstybės narės turėtų įsteigti bendrą informacinį punktą, kuris veiktų kaip sąsaja pakartotiniams naudotojams, kurie siekia pakartotinai naudoti tuos duomenis. Jis turėtų turėti tarpsektorinę kompetenciją ir prireikus turėtų papildyti sektorinio lygmens priemones. Jei bendras informacinis punktas perduoda pakartotinio naudojimo užklausas ar prašymus, jis turėtų galėti pasikliauti automatizuotomis priemonėmis. Perdavimo procese turėtų būti užtikrinta pakankama žmogaus vykdoma priežiūra. Tuo tikslu galėtų būti naudojamos esamos praktinės priemonės, pavyzdžiui, atvirųjų duomenų portalai. Bendras informacinis punktas turėtų turėti inventoriaus sąrašą, kuriame būtų pateikiama visų turimų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra sektorių, regionų ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją. Be to, valstybės narės turėtų paskirti ar įsteigti kompetentingas įstaigas arba sudaryti palankesnes sąlygas jas steigti, kad būtų remiama viešojo sektoriaus įstaigų, leidžiančių pakartotinai naudoti tam tikrų kategorijų apsaugotus duomenis, veikla. Jų užduotys gali apimti prieigos prie duomenų suteikimą, kai tokie įgaliojimai numatyti sektorinėje Sąjungos ar nacionalinėje teisėje. Tos kompetentingos įstaigos turėtų teikti pagalbą viešojo sektoriaus įstaigoms naudodamosi pažangiausiais metodais, įskaitant tai, kaip geriausiai nustatyti duomenų struktūrą ir juos saugoti, kad duomenys būtų lengvai pasiekiami, visų pirma per programų sąsajas, taip pat kad duomenys būtų sąveikūs, juos būtų galima perduoti ir juose būtų galima atlikti paiešką, atsižvelgiant į geriausią duomenų tvarkymo praktiką, taip pat visus esamus reguliavimo bei techninius standartus ir saugias duomenų tvarkymo aplinkas; tokiais metodais sudaromos sąlygos atlikti duomenų analizę išsaugant informacijos privatumą.

Kompetentingos įstaigos turėtų veikti laikydamosi iš viešojo sektoriaus įstaigos gautų nurodymų. Tokia pagalbos struktūra galėtų padėti duomenų subjektams ir duomenų turėtojams valdyti sutikimą ar leidimą pakartotinai naudoti, be kita ko, kai tam tikrose mokslinių tyrimų srityse sutikimas ar leidimas duodamas, jei laikomasi pripažintų mokslinių tyrimų etikos standartų. Kompetentingos įstaigos turėtų nevykdyti priežiūros funkcijos, kuri pagal Reglamentą (ES) 2016/679 skirta tik priežiūros institucijoms. Nedarant poveikio duomenų apsaugos institucijų priežiūros įgaliojimams, atsakomybė už duomenų tvarkymą turėtų tekti viešojo sektoriaus įstaigai, atsakingai už registrą, kuriame saugomi duomenys; ji išlieka duomenų valdytoja, kaip apibrėžta Reglamente (ES) 2016/679, tiek, kiek tai susiję su asmens duomenimis. Valstybės narės turėtų galėti turėti vieną ar daugiau kompetentingų įstaigų, kurios galėtų veikti skirtinguose sektoriuose. Viešojo sektoriaus įstaigų vidaus tarnybos taip pat galėtų veikti kaip kompetentingos įstaigos. Kompetentinga įstaiga galėtų būti viešojo sektoriaus įstaiga, padedanti kitoms viešojo sektoriaus įstaigoms sudaryti sąlygas duomenų pakartotiniam naudojimui, kai aktualu, arba viešojo sektoriaus įstaiga, pati sudaranti sąlygas duomenų pakartotiniam naudojimui. Padėjimas kitoms viešojo sektoriaus įstaigoms, gavus prašymą, turėtų apimti jų informavimą apie šiame reglamente nustatytų reikalavimų įvykdymo geriausią praktiką, kaip antai, technines priemones, kuriomis užtikrinama saugi duomenų tvarkymo aplinka, arba technines priemones privatumui ir konfidencialumui užtikrinti, kai šio reglamento taikymo srityje suteikiama prieiga prie duomenų pakartotinio naudojimo;

(27)

tikimasi, kad duomenų tarpininkavimo paslaugos atliks svarbų vaidmenį duomenų ekonomikoje, visų pirma remiant ir skatinant savanoriško įmonių tarpusavio dalijimosi duomenimis praktiką arba palengvinant dalijimąsi duomenimis Sąjungos ar nacionaline teise nustatytų pareigų kontekste. Jos galėtų tapti priemone, palengvinančia keitimąsi dideliais atitinkamų duomenų kiekiais. Duomenų tarpininkavimo paslaugų teikėjai, kurie taip pat gali apimti viešojo sektoriaus įstaigas, siūlantys skirtingus subjektus sujungiančias paslaugas, gali prisidėti prie veiksmingo duomenų telkimo ir dvišalio dalijimosi duomenimis palengvinimo. Nuo duomenų subjektų, duomenų turėtojų ir duomenų naudotojų nepriklausomos specializuotos duomenų tarpininkavimo paslaugos galėtų sudaryti palankesnes sąlygas naujų duomenimis grindžiamų ekosistemų, kurios yra nepriklausomos nuo bet kurio didelę įtaką rinkoje turinčio subjekto, atsiradimui, kartu sudarydamos sąlygas nediskriminacinei visų dydžių įmonių, ypač MVĮ ir startuolių, turinčių ribotas finansines, teisines ar administracines priemones, prieigai prie duomenų ekonomikos. Tai bus ypač svarbu kuriant bendras Europos duomenų erdves, t. y. konkrečiam tikslui ar sektoriui skirtas arba tarpsektorines sąveikias bendrų standartų ir praktikos sistemas, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant kurti naujus produktus ir paslaugas, mokslinius tyrimus ar pilietinės visuomenės iniciatyvas. Duomenų tarpininkavimo paslaugos galėtų apimti dvišalį ar daugiašalį dalijimąsi duomenimis arba platformų ar duomenų bazių, kuriomis sudaromos sąlygos dalytis ar bendrai naudotis duomenimis, sukūrimą, taip pat konkrečios duomenų subjektų ir duomenų turėtojų sąsajos su duomenų naudotojais infrastruktūros sukūrimą;

(28)

šis reglamentas turėtų apimti paslaugas, kuriomis siekiama sukurti komercinius santykius turint tikslą neapibrėžtam duomenų subjektų bei duomenų turėtojų skaičiui ir duomenų naudotojams dalytis duomenimis naudojantis techninėmis, teisinėmis ar kitomis priemonėmis, įskaitant duomenų subjektų naudojimosi su asmens duomenimis susijusiomis teisėmis tikslais. Jei įmonės ar kiti subjektai siūlo daug su duomenimis susijusių paslaugų, šis reglamentas turėtų būti taikomas tik veiklai, kuri tiesiogiai susijusi su duomenų tarpininkavimo paslaugų teikimu. Debesijos saugyklos, analitikos, dalijimosi duomenimis programinės įrangos teikimas, saityno naršyklių ar naršyklės įskiepių arba e. pašto paslaugų teikimas neturėtų būti laikomi duomenų tarpininkavimo paslaugomis, kaip tai suprantama šiame reglamente, jeigu tokiomis paslaugomis duomenų subjektams ar duomenų turėtojams teikiamos tik techninės priemonės dalytis duomenimis su kitais, tačiau tokių priemonių teikimu nei siekiama sukurti komercinius santykius tarp duomenų turėtojų ir duomenų naudotojų, nei duomenų tarpininkavimo paslaugų teikėjui leidžiama įgyti informacijos apie komercinių santykių sukūrimą dalijimosi duomenimis tikslais. Duomenų tarpininkavimo paslaugų pavyzdžiai apima duomenų prekyvietes, kuriose įmonės galėtų teikti duomenis kitiems, dalijimosi duomenimis ekosistemų orkestruotojus, kai tokios ekosistemos yra atviros visoms suinteresuotosioms šalims, pavyzdžiui, bendrų Europos duomenų erdvių kontekste, taip pat duomenų telkinius, kuriuos bendrai sukūrė keli juridiniai ar fiziniai asmenys, ketindami suteikti leidimą naudoti tokius duomenų telkinius visoms suinteresuotosioms šalims taip, kad visi prie duomenų telkinių prisidedantys dalyviai gautų atlygį už savo indėlį.

Tai neapimtų paslaugų, kuriomis duomenys yra gaunami iš duomenų turėtojų, ir duomenys yra agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės pridėtinės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų. Tai taip pat neapimtų paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi keletas juridinių asmenų uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

(29)

šis reglamentas turėtų būti netaikomas paslaugoms, kuriomis daugiausia dėmesio skiriama tarpininkavimui autorių teisėmis saugomo turinio atžvilgiu, pavyzdžiui, turinio dalijimosi internetu paslaugų teikėjams, kaip apibrėžta Direktyvos (ES) 2019/790 2 straipsnio 6 punkte. Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjų apibrėžtis turėtų būti netaikoma konsoliduotos informacinės juostos teikėjams, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) Nr. 600/2014 (27) 2 straipsnio 1 dalies 35 punkte, ir informavimo apie sąskaitas paslaugų teikėjams, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos (ES) 2015/2366 (28) 4 straipsnio 19 punkte. Šis reglamentas turėtų būti netaikomas viešojo sektoriaus įstaigų siūlomoms paslaugoms, kuriomis siekiama sudaryti palankesnes sąlygas viešojo sektoriaus įstaigų turimų apsaugotų duomenų pakartotiniam naudojimui pagal šį reglamentą arba bet kokių kitų duomenų naudojimui, jei tomis paslaugomis nesiekiama sukurti komercinių santykių. Šiuo reglamentu reglamentuojamos duomenų altruizmo organizacijos turėtų būti nelaikomos siūlančiomis duomenų tarpininkavimo paslaugas, jei tomis paslaugomis nesukuriama komercinių santykių tarp potencialių duomenų naudotojų ir duomenų subjektų bei duomenų turėtojų, kurie teikia duomenis iš altruistinių paskatų. Kitos paslaugos, kuriomis nesiekiama sukurti komercinių santykių, pavyzdžiui, saugyklos, kurių tikslas yra sudaryti sąlygas mokslinių tyrimų duomenų pakartotiniam naudojimui pagal atvirosios prieigos principus, turėtų būti nelaikomos duomenų tarpininkavimo paslaugomis, kaip tai suprantama šiame reglamente;

(30)

atskira duomenų tarpininkavimo paslaugų kategorija apima paslaugų teikėjus, kurie savo paslaugas siūlo duomenų subjektams. Tokie duomenų tarpininkavimo paslaugų teikėjai siekia sustiprinti duomenų subjektų gebėjimą veikti, visų pirma fizinių asmenų gebėjimą kontroliuoti su jais susijusius duomenis. Tokie teikėjai padėtų fiziniams asmenims naudotis savo teisėmis pagal Reglamentą (ES) 2016/679, visų pirma duoti ir atšaukti savo sutikimą dėl duomenų tvarkymo, teisę susipažinti su savo duomenimis, teisę ištaisyti netikslius asmens duomenis, teisę reikalauti ištrinti duomenis arba teisę būti pamirštam, teisę apriboti duomenų tvarkymą ir teisę į duomenų perkeliamumą, pagal kurią duomenų subjektai gali perkelti savo asmens duomenis iš vieno duomenų valdytojo į kitą. Tame kontekste svarbu, kad tokių teikėjų verslo modeliu būtų užtikrinama, jog nebūtų nesuderinamų paskatų, kuriomis fiziniai asmenys būtų skatinami naudotis tokiomis paslaugomis tam, kad teiktų tvarkyti daugiau su jais susijusių duomenų, nei jų reikia paties fizinio asmens labui. Tai galėtų apimti fizinių asmenų konsultavimą dėl jų duomenų naudojimo būdų ir išsamų duomenų naudotojų patikrinimą prieš suteikiant jiems galimybę susisiekti su duomenų subjektais, kad būtų išvengta nesąžiningos praktikos. Tam tikrais atvejais galėtų būti pageidautina tikruosius duomenis sudėti asmens duomenų erdvėje, kad juos būtų galima tvarkyti toje erdvėje asmens duomenų neperduodant trečiosioms šalims ir taip būtų užtikrinta kuo didesnė asmens duomenų ir privatumo apsauga. Tokiose asmens duomenų erdvėse galėtų būti laikomi statiniai asmens duomenys, pavyzdžiui, vardas ir pavardė, adresas ar gimimo data, taip pat dinaminiai duomenys, kuriuos fizinis asmuo sukuria, pavyzdžiui, naudodamasis internetine paslauga ar objektu, prijungtu prie daiktų interneto. Jos taip pat galėtų būti naudojamos patikrintai tapatybės informacijai, pavyzdžiui, paso numeriams arba socialinės apsaugos informacijai, ir kredencialams, pavyzdžiui, vairuotojo pažymėjimams, diplomams ar banko sąskaitos informacijai, saugoti;

(31)

duomenų kooperatyvai siekia keleto tikslų, visų pirma sustiprinti fizinių asmenų poziciją, kad jie galėtų priimti informacija pagrįstus sprendimus prieš sutikdami su duomenų naudojimu, darant poveikį duomenų naudotojų organizacijų taikomoms duomenų naudojimo sąlygoms taip, kad atskiriems grupės nariams būtų suteiktos geresnės pasirinkimo galimybės arba galbūt būtų rasti sprendimai, susiję su nesuderinamomis atskirų grupės narių pozicijomis dėl to, kaip duomenys gali būti naudojami, kai tokie duomenys yra susiję su keliais duomenų subjektais toje grupėje. Tame kontekste svarbu pripažinti, kad Reglamente (ES) 2016/679 nustatytos teisės yra duomenų subjekto asmeninės teisės ir kad duomenų subjektai tokių teisių negali atsisakyti. Duomenų kooperatyvai taip pat galėtų būti naudinga priemonė individualioms įmonėms bei MVĮ, kurių žinios apie dalijimąsi duomenimis dažnai yra panašios į fizinių asmenų;

(32)

siekiant didinti pasitikėjimą tokiomis duomenų tarpininkavimo paslaugomis, visų pirma susijusiomis su duomenų naudojimu ir su duomenų subjektų bei duomenų turėtojų nustatytų sąlygų laikymusi, būtina sukurti Sąjungos lygmens reguliavimo sistemą, kurioje būtų nustatyti itin suderinti patikimo tokių duomenų tarpininkavimo paslaugų teikimo reikalavimai ir kurią įgyvendintų kompetentingos institucijos. Ta sistema padės užtikrinti, kad duomenų subjektai bei duomenų turėtojai, taip pat duomenų naudotojai galėtų geriau kontroliuoti prieigą prie savo duomenų ir jų naudojimą pagal Sąjungos teisę. Komisija taip pat galėtų skatinti ir palengvinti elgesio kodeksų rengimą Sąjungos lygmeniu, įtraukiant atitinkamus suinteresuotuosius subjektus, visų pirma sąveikumo srityje. Abiem atvejais – kai duomenimis dalijamasi verslas verslui kontekste ir kai duomenimis dalijamasi verslas vartotojui kontekste – duomenų tarpininkavimo paslaugų teikėjai turėtų pasiūlyti naujovišką, „europinį“ duomenų valdymo būdą, duomenų ekonomikoje atskirdami duomenų teikimą, tarpininkavimą ir naudojimą. Duomenų tarpininkavimo paslaugų teikėjai taip pat galėtų pasirūpinti specialia technine infrastruktūra, kuri sujungtų duomenų subjektus ir duomenų turėtojus su duomenų naudotojais. Tuo atžvilgiu ypač svarbu tą infrastruktūrą formuoti taip, kad MVĮ ir startuoliai nesusidurtų su jokiomis techninėmis ar kitomis kliūtimis jų dalyvavimui duomenų ekonomikoje.

Duomenų tarpininkavimo paslaugų tiekėjams turėtų būti leista siūlyti duomenų turėtojams ar duomenų subjektams papildomas specialias priemones ir paslaugas, kuriomis siekiama konkretaus tikslo palengvinti keitimąsi duomenimis, pavyzdžiui, laikiną saugojimą, kuravimą, konvertavimą, anoniminimą ir pseudoniminimą. Tos priemonės ir paslaugos turėtų būti naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o trečiųjų šalių tame kontekste siūlomomis priemonėmis duomenys neturėtų būti naudojami kitais tikslais. Tuo pat metu duomenų tarpininkavimo paslaugų teikėjams turėtų būti leidžiama pritaikyti duomenis, kuriais keičiamasi, kad būtų pagerintos duomenų naudotojo galimybės jais naudotis, kai duomenų naudotojas to pageidauja, arba pagerintas sąveikumas, pavyzdžiui, duomenų konvertavimu į konkrečius formatus;

(33)

svarbu sudaryti sąlygas konkurencingai dalijimosi duomenimis aplinkai. Pagrindinis elementas, kuriuo būtų galima padidinti duomenų turėtojų, duomenų subjektų ir duomenų naudotojų pasitikėjimą duomenų tarpininkavimo paslaugomis ir suteikti jiems daugiau kontrolės, yra duomenų tarpininkavimo paslaugų teikėjų neutralumas duomenų, kuriais keičiamasi tarp duomenų turėtojų ar duomenų subjektų ir duomenų naudotojų, atžvilgiu. Todėl būtina, kad duomenų tarpininkavimo paslaugų teikėjai veiktų tik kaip sandorio tarpininkai ir nenaudotų duomenų, kuriais keičiamasi, jokiais kitais tikslais. Komercinės sąlygos, įskaitant kainų nustatymą, skirtos duomenų tarpininkavimo paslaugų teikimui, turėtų nepriklausyti nuo to, ar potencialus duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, įskaitant saugyklą, analitiką, dirbtinį intelektą ar kitas duomenimis pagrįstas programas, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis. Tam taip pat reikės struktūriškai atskirti duomenų tarpininkavimo paslaugą nuo bet kokių kitų teikiamų paslaugų, kad būtų išvengta interesų konfliktų. Tai reiškia, kad duomenų tarpininkavimo paslauga turėtų būti teikiama per juridinį asmenį, kuris yra atskirtas nuo kitos to duomenų tarpininkavimo paslaugų teikėjo vykdomos veiklos. Vis dėlto duomenų tarpininkavimo paslaugų teikėjai savo duomenų tarpininkavimo paslaugoms tobulinti turėtų galėti naudotis duomenų turėtojo pateiktais duomenimis.

Duomenų tarpininkavimo paslaugų teikėjai turėtų galėti suteikti duomenų turėtojams, duomenų subjektams ar duomenų naudotojams galimybę naudotis savo pačių ar trečiųjų šalių priemonėmis, kuriomis būtų palengvinamas keitimasis duomenimis, pavyzdžiui, duomenų konvertavimo ar kuravimo priemonėmis, tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą. Trečiųjų šalių tame kontekste siūlomomis priemonėmis duomenų neturėtų naudoti kitais nei su duomenų tarpininkavimo paslaugomis susijusiais tikslais. Be to, duomenų tarpininkavimo paslaugų teikėjams, kurie tarpininkauja fiziniams asmenims, kaip duomenų subjektams, ir juridiniams asmenims, kaip duomenų naudotojams, tarpusavyje keičiantis duomenimis, turėtų tekti patikėtinio pareiga fizinių asmenų atžvilgiu, siekiant užtikrinti, kad jie veiktų vadovaudamiesi geriausiais duomenų subjektų interesais. Atsakomybės už bet kokią turtinę bei neturtinę žalą ir nuostolius, atsirandančius dėl bet kokio duomenų tarpininkavimo paslaugų teikėjo elgesio, klausimai galėtų būti aptarti atitinkamoje sutartyje, remiantis nacionaline atsakomybės tvarka;

(34)

siekiant užtikrinti tinkamą vidaus rinkos veikimą, duomenų tarpininkavimo paslaugų teikėjai turėtų imtis pagrįstų priemonių, kad užtikrintų sąveikumą sektoriuje ir tarp skirtingų sektorių. Pagrįstos priemonės galėtų apimti esamų, bendrai naudojamų sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas, standartų laikymąsi. Prireikus, Europos duomenų inovacijų valdyba turėtų palengvinti papildomų pramonės standartų rengimą. Duomenų tarpininkavimo paslaugų teikėjai Europos duomenų inovacijų valdybos nustatytas duomenų tarpininkavimo paslaugų sąveikumo priemones turėtų įgyvendinti tinkamu laiku;

(35)

šis reglamentas turėtų nedaryti poveikio duomenų tarpininkavimo paslaugų teikėjų pareigai laikytis Reglamento (ES) 2016/679 ir priežiūros institucijų atsakomybei užtikrinti to reglamento laikymąsi. Kai duomenų tarpininkavimo paslaugų teikėjai tvarko asmens duomenis, šis reglamentas turėtų nedaryti poveikio asmens duomenų apsaugai. Kai duomenų tarpininkavimo paslaugų teikėjai yra duomenų valdytojai ar duomenų tvarkytojai, kaip apibrėžta Reglamente (ES) 2016/679, jie privalo laikytis to reglamento taisyklių;

(36)

tikimasi, kad duomenų tarpininkavimo paslaugų teikėjai įdiegs procedūras ir priemones, kuriomis būtų skiriamos sankcijos už sukčiavimą ar piktnaudžiavimą šalių, kurios naudodamosi jų duomenų tarpininkavimo paslaugomis siekia gauti prieigą prie duomenų, atžvilgiu, be kita ko, taikant tokias priemones kaip draudimas duomenų naudotojams, kurie pažeidžia paslaugų sąlygas arba esamą teisę, naudotis paslaugomis;

(37)

duomenų tarpininkavimo paslaugų teikėjai taip pat turėtų imtis priemonių užtikrinti, kad būtų laikomasi konkurencijos teisės, ir tuo tikslu įdiegti atitinkamas procedūras. Tai visų pirma taikoma tais atvejais, kai dalijimasis duomenimis įmonėms sudaro sąlygas sužinoti apie savo esamų ar potencialių konkurentų rinkos strategijas. Konkurencijos požiūriu neskelbtina informacija paprastai apima informaciją apie klientų duomenis, būsimas kainas, gamybos sąnaudas, kiekius, apyvartą, pardavimus ar pajėgumus;

(38)

siekiant užtikrinti, kad duomenų valdymas Sąjungoje būtų grindžiamas patikimu keitimusi duomenimis, turėtų būti nustatyta duomenų tarpininkavimo paslaugoms taikoma pranešimo procedūra. Patikimos aplinkos naudą geriausiai būtų galima pasiekti nustačius tam tikrus duomenų tarpininkavimo paslaugų teikimo reikalavimus, tačiau nereikalaujant, kad už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija dėl tokių paslaugų teikimo priimtų aiškų sprendimą ar administracinį aktą. Pranešimo procedūra turėtų nesudaryti nepagrįstų kliūčių MVĮ, startuoliams bei pilietinės visuomenės organizacijoms ir ja turėtų būti laikomasi nediskriminavimo principo;

(39)

siekiant remti veiksmingą tarpvalstybinį paslaugų teikimą, turėtų būti reikalaujama, kad duomenų tarpininkavimo paslaugų teikėjas nusiųstų pranešimą tik valstybės narės, kurioje yra jo pagrindinė buveinė arba kurioje yra jo teisinis atstovas, už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai. Toks pranešimas turėtų neapimti nieko daugiau kaip ketinimo teikti tokias paslaugas pareiškimą ir turėtų būti įvykdytas tik pateikiant šiame reglamente nustatytą informaciją. Po atitinkamo pranešimo duomenų tarpininkavimo paslaugų teikėjas turėtų galėti pradėti veiklą bet kurioje valstybėje narėje nenustatant papildomų pareigų pateikti pranešimus;

(40)

šame reglamente nustatyta pranešimo procedūra turėtų nedaryti poveikio konkrečioms papildomoms taisyklėms dėl duomenų tarpininkavimo paslaugų teikimo, taikomoms pagal konkretiems sektoriams skirtą teisę;

(41)

duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė Sąjungoje turėtų būti jo centrinės administracijos vieta Sąjungoje. Duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė Sąjungoje turėtų būti nustatoma remiantis objektyviais kriterijais ir joje turėtų būti veiksmingai ir realiai vykdoma valdymo veikla. Tarpininkavimo duomenų paslaugų teikėjo vykdoma veikla turėtų atitikti valstybės narės, kurioje yra jo pagrindinė buveinė, nacionalinę teisę;

(42)

siekiant užtikrinti, kad duomenų tarpininkavimo paslaugų teikėjai atitiktų šį reglamentą, jie turėtų turėti savo pagrindinę buveinę Sąjungoje. Kai Sąjungoje neįsisteigęs duomenų tarpininkavimo paslaugų teikėjas siūlo paslaugas Sąjungoje, jis turėtų paskirti teisinį atstovą. Teisinio atstovo paskyrimas tokiais atvejais yra būtinas, nes tokie duomenų tarpininkavimo paslaugų teikėjai tvarko asmens duomenis ir komerciniu požiūriu neskelbtinus duomenis, todėl būtina atidžiai stebėti, ar duomenų tarpininkavimo paslaugų teikėjai laikosi šio reglamento. Siekiant nustatyti, ar toks duomenų tarpininkavimo paslaugų teikėjas siūlo paslaugas Sąjungoje, reikėtų nustatyti, ar akivaizdu, kad duomenų tarpininkavimo paslaugų teikėjas planuoja siūlyti paslaugas asmenims vienoje ar daugiau valstybių narių. Turėtų būti laikoma, kad vien to, jog Sąjungoje prieinama duomenų tarpininkavimo paslaugų teikėjo interneto svetainė ar e. pašto adresas ir kiti kontaktiniai duomenys arba to, kad vartojama kalba, kuri paprastai vartojama trečiojoje valstybėje, kurioje įsisteigęs duomenų tarpininkavimo paslaugų teikėjas, tokiam ketinimui nustatyti nepakanka. Vis dėlto dėl tokių veiksnių kaip paprastai vienoje ar daugiau valstybių narių vartojama kalba ar naudojama valiuta su galimybe užsakyti paslaugas ta kalba arba naudotojų, kurie yra Sąjungoje, paminėjimas galėtų akivaizdžiai įrodyti, kad duomenų tarpininkavimo paslaugų teikėjas ketina siūlyti paslaugas Sąjungoje.

Paskirtas teisinis atstovas turėtų veikti duomenų tarpininkavimo paslaugų teikėjo vardu ir už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turėtų galėti kreiptis į teisinį atstovą ir duomenų tarpininkavimo paslaugų teikėją arba vietoje duomenų tarpininkavimo paslaugų teikėjo, be kita ko pažeidimo atveju, kad galėtų prieš Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją, kuris nesilaiko reikalavimų, pradėti vykdymo užtikrinimo procedūras. Teisinis atstovas turėtų būti paskirtas rašytiniu duomenų tarpininkavimo paslaugų teikėjo įgaliojimu veikti pastarojo vardu pastarojo pareigų pagal šį reglamentą atžvilgiu;

(43)

siekiant padėti duomenų subjektams ir duomenų turėtojams lengvai identifikuoti, kas yra Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai, ir jais labiau pasitikėti, papildomai prie žymos „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ turėtų būti nustatytas visoje Sąjungoje atpažįstamas bendras logotipas;

(44)

už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos, paskirtos stebėti, ar duomenų tarpininkavimo paslaugų teikėjai atitinka šio reglamento reikalavimus, turėtų būti pasirenkamos atsižvelgiant į jų gebėjimus ir ekspertines žinias, susijusias su horizontaliuoju ar sektoriniu dalijimusi duomenimis. Vykdydamos savo užduotis jos turėtų būti nepriklausomos nuo bet kokio duomenų tarpininkavimo paslaugų teikėjo, taip pat jos turėtų veikti skaidriai ir nešališkai. Valstybės narės turėtų pranešti Komisija apie tas už duomenų tarpininkavimo paslaugas atsakingas kompetentingas institucijas. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų įgaliojimai ir kompetencija turėtų nedaryti poveikio duomenų apsaugos institucijų įgaliojimams. Visų pirma, visais klausimais, dėl kurių būtina atlikti atitikties Reglamentui (ES) 2016/679 vertinimą, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, kai aktualu, turėtų siekti gauti pagal tą reglamentą įsteigtos kompetentingos priežiūros institucijos nuomonę ar sprendimą;

(45)

esama plačių galimybių duomenis, kuriuos savanoriškai pateikė duomenų subjektai, davę savo informacija grindžiamą sutikimą, arba, jei tai susiję su ne asmens duomenimis, duomenis, kuriuos pateikė duomenų turėtojai, naudoti bendrojo intereso tikslais. Tokie tikslai apimtų sveikatos priežiūrą, kovą su klimato kaita, judumo gerinimą, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymą, viešųjų paslaugų teikimo gerinimą arba viešosios politikos formavimą. Parama moksliniams tyrimams taip pat turėtų būti laikoma bendrojo intereso tikslu. Šiuo reglamentu turėtų būti siekiama padėti iš duomenų, kurie pateikti duomenų altruizmo pagrindu, kaupti pakankamo dydžio duomenų telkinius, kad būtų sudarytos sąlygos duomenų analitikai ir mašinų mokymuisi, be kita ko, visoje Sąjungoje. Siekdamos to tikslo, valstybės narės turėtų galėti įdiegti organizacines priemones, technines priemones arba organizacines ir technines priemones, kuriomis būtų palengvinamas duomenų altruizmas. Tokia tvarka galėtų apimti duomenų subjektams ar duomenų turėtojams skirtų lengvai naudojamų priemonių, kuriomis jie galėtų duoti sutikimą ar leidimą naudoti jų duomenis altruistiniais tikslais, užtikrinimą, informuotumo didinimo kampanijų organizavimą arba struktūrizuotą kompetentingų institucijų keitimąsi informacija apie tai, kokią naudą duomenų altruizmas duoda viešajai politikai, pavyzdžiui, eismo gerinimui, visuomenės sveikatai, kovai su klimato kaita. Tuo tikslu valstybės narės taip pat turėtų galėti nustatyti nacionalinę duomenų altruizmo politiką. Duomenų subjektai turėtų galėti gauti kompensaciją, susijusią tik su tomis išlaidomis, kurias jie patiria, kai savo duomenis teikia bendrojo intereso tikslais;

(46)

tikėtina, kad pripažintų duomenų altruizmo organizacijų registracija ir žymos „Sąjungoje pripažinta duomenų altruizmo organizacija“ naudojimas ves prie duomenų saugyklų steigimo. Registracija valstybėje narėje galiotų visoje Sąjungoje, ir tikėtina, kad ji sudarys palankesnes sąlygas tarpvalstybiniam duomenų naudojimui Sąjungoje ir duomenų telkinių, apimančių kelias valstybes nares, atsiradimui. Duomenų turėtojai galėtų duoti leidimą tvarkyti savo ne asmens duomenis įvairiais tikslais, kurie nebuvo nustatyti leidimo davimo momentu. Tai, kad tokios pripažintos duomenų altruizmo organizacijos laikosi reikalavimų rinkinio, kaip nustatyta šiame reglamente, turėtų suteikti pasitikėjimą, kad duomenys, teikiami iš altruistinių paskatų, tarnauja bendrojo intereso tikslui. Tokį pasitikėjimą visų pirma turėtų lemti įsisteigimo vieta ar teisinis atstovas Sąjungoje, taip pat reikalavimas, kad pripažintos duomenų altruizmo organizacijos būtų ne pelno organizacijos, skaidrumo reikalavimai ir specialios apsaugos priemonės, skirtos duomenų subjektų bei įmonių teisėms ir interesams apsaugoti.

Tolesnės apsaugos priemonės turėtų apimti galimybę tvarkyti atitinkamus duomenis pripažintos duomenų altruizmo organizacijos valdomoje saugioje duomenų tvarkymo aplinkoje, priežiūros mechanizmus, pavyzdžiui, etikos tarybas ar valdybas, į kurias būtų įtraukti pilietinės visuomenės atstovai, siekiant užtikrinti, kad duomenų valdytojas laikytųsi aukštų mokslinės etikos ir pagrindinių teisių apsaugos standartų, veiksmingas ir aiškiai komunikuojamas technines priemones sutikimui bet kuriuo metu atšaukti ar pakeisti, remiantis duomenų tvarkytojų pareigomis teikti informaciją pagal Reglamentą (ES) 2016/679, taip pat priemones, kuriomis duomenų subjektams sudaromos sąlygos ir toliau būti informuotiems apie jų pateiktų duomenų naudojimą. Registravimasis pripažinta duomenų altruizmo organizacija neturėtų būti duomenų altruizmo veiklos vykdymo išankstinė sąlyga. Komisija deleguotaisiais aktais, glaudžiai bendradarbiaudama su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais, turėtų parengti taisyklių sąvadą. To taisyklių sąvado laikymasis turėtų tapti reikalavimu registruojantis pripažinta duomenų altruizmo organizacija;

(47)

siekiant padėti duomenų subjektams ir duomenų turėtojams lengvai identifikuoti pripažintas duomenų altruizmo organizacijas ir taip didinti jų pasitikėjimą tomis organizacijomis, turėtų būti nustatytas bendras logotipas, kuris būtų atpažįstamas visoje Sąjungoje. Bendras logotipas turėtų būti pateikiamas kartu su QR kodu, kuriame būtų pateikiama nuoroda į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą;

(48)

šis reglamentas neturėtų daryti poveikio subjektų, kurie siekia užsiimti duomenų altruizmu pagal nacionalinę teisę, steigimui, organizavimui bei veikimui, ir kurie remiasi nacionalinės teisės reikalavimais norėdami teisėtai veikti valstybėje narėje kaip ne pelno organizacija;

(49)

šis reglamentas neturėtų daryti poveikio kitų nei viešojo sektoriaus įstaigos subjektų, kurie dalyvauja dalijantis duomenimis ir turiniu pagal atvirąsias licencijas, taip prisidėdami prie visiems prieinamų bendrų išteklių kūrimo, steigimui, organizavimui ir veikimui. Tai turėtų apimti atviras bendradarbiaujamąsias dalijimosi žiniomis platformas, atviros prieigos mokslo ir akademines saugyklas, atvirojo kodo programinės įrangos kūrimo platformas ir atviros prieigos turinio agregavimo platformas;

(50)

pripažintos duomenų altruizmo organizacijos turėtų galėti rinkti atitinkamus duomenis tiesiogiai iš fizinių ir juridinių asmenų arba tvarkyti kitų surinktus duomenis. Surinktus duomenis galėtų tvarkyti duomenų altruizmo organizacijos savo pačių nustatytais tikslais arba, kai aktualu, jos galėtų leisti trečiosioms šalims tvarkyti duomenis tais tikslais. Kai pripažintos duomenų altruizmo organizacijos yra duomenų valdytojos ar duomenų tvarkytojos, kaip apibrėžta Reglamente (ES) 2016/679, jos turėtų laikytis to reglamento. Paprastai duomenų altruizmas būtų grindžiamas duomenų subjektų sutikimu, kaip tai suprantama Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punkte bei 9 straipsnio 2 dalies a punkte, o tas sutikimas turėtų atitikti su teisėtu sutikimu susijusius reikalavimus pagal to reglamento 7 ir 8 straipsnius. Pagal Reglamentą (ES) 2016/679 mokslinių tyrimų tikslai galėtų būti remiami duodant sutikimą naudoti duomenis tam tikrų sričių moksliniuose tyrimuose, jei laikomasi pripažintų mokslinių tyrimų etikos standartų, arba tik tam tikrose mokslinių tyrimų srityse ar mokslinių tyrimų projektų dalyse. Reglamento (ES) 2016/679 5 straipsnio 1 dalies b punkte nurodyta, kad tolesnis tvarkymas mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais neturėtų būti laikomas nesuderinamu su pirminiais tikslais pagal Reglamento (ES) 2016/679 89 straipsnio 1 dalį. Ne asmens duomenų atveju naudojimo apribojimai turėtų būti nurodyti duomenų turėtojo suteiktame leidime;

(51)

už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, paskirtos stebėti pripažintų duomenų altruizmo organizacijų atitiktį šio reglamento reikalavimams, turėtų būti pasirenkamos atsižvelgiant į jų pajėgumus ir ekspertines žinias. Vykdydamos savo užduotis jos turėtų būti nepriklausomos nuo duomenų altruizmo organizacijų, taip pat jos turėtų veikti skaidriai ir nešališkai. Valstybės narės turėtų pranešti Komisijai apie tas už duomenų altruizmo organizacijų registraciją atsakingas kompetentingas institucijas. Už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų įgaliojimai ir kompetencijos turėtų nedaryti poveikio duomenų apsaugos institucijų įgaliojimams. Visų pirma, visais klausimais, dėl kurių būtina atlikti atitikties Reglamentui (ES) 2016/679 vertinimą, už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija turėtų siekti, kai aktualu, gauti pagal tą reglamentą įsteigtos kompetentingos priežiūros institucijos nuomonę ar sprendimą;

(52)

siekiant skatinti pasitikėjimą ir suteikti papildomo teisinio tikrumo bei patogumo naudotojams dėl sutikimo davimo ir atšaukimo proceso, visų pirma duomenų, kurie pateikti altruistiniu pagrindu, naudojimo mokslinių tyrimų ir statistikos kontekste, turėtų būti parengta ir altruistiniam dalijimuisi duomenimis naudojama Europos duomenų altruizmo sutikimo forma. Tokia forma turėtų padėti užtikrinti papildomą skaidrumą duomenų subjektams, kad prieiga prie jų duomenų bus suteikta ir jie bus naudojami gavus jų sutikimą, taip pat visapusiškai laikantis duomenų apsaugos taisyklių. Tai taip pat turėtų palengvinti sutikimo davimą bei atšaukimą ir turėtų būti naudojama siekiant supaprastinti įmonių įsitraukimą į duomenų altruizmą ir sukurti mechanizmą, kuriuo naudodamosi tokios įmonės galėtų atšaukti savo leidimą naudoti duomenis. Siekiant atsižvelgti į atskirų sektorių ypatumus, be kita ko, duomenų apsaugos požiūriu, Europos duomenų altruizmo sutikimo forma turėtų būti modulinės sandaros, leidžiančios ją pritaikyti konkretiems sektoriams ir skirtingiems tikslams;

(53)

siekiant sėkmingai įgyvendinti duomenų valdymo sistemą, turėtų būti įsteigta Europos duomenų inovacijų valdyba, kuri veiktų kaip ekspertų grupė. Europos duomenų inovacijų valdybą turėtų sudaryti visų valstybių narių už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, Europos duomenų apsaugos valdybos, Europos duomenų apsaugos priežiūros pareigūno, Europos Sąjungos kibernetinio saugumo agentūros (ENISA) bei Komisijos atstovai, ES MVĮ atstovas arba MVĮ atstovų tinklo paskirtas atstovas ir kiti konkrečių sektorių atitinkamų įstaigų, taip pat konkrečių ekspertinių žinių turinčių įstaigų atstovai. Europos duomenų inovacijų valdybą turėtų sudaryti keletas pogrupių, įskaitant suinteresuotųjų subjektų dalyvavimui skirtą pogrupį, kurį sudarytų atitinkami pramonės, pavyzdžiui, sveikatos, aplinkos, žemės ūkio, transporto, energetikos, gamybos pramonės, žiniasklaidos, kultūros bei kūrybos sektorių ir statistikos atstovai, taip pat mokslinių tyrimų, akademinės bendruomenės, pilietinės visuomenės, standartizacijos organizacijų, atitinkamų bendrų Europos duomenų erdvių ir kitų atitinkamų suinteresuotųjų subjektų ir trečiųjų šalių, inter alia, įstaigų, turinčių konkrečių ekspertinių žinių, pavyzdžiui, nacionalinių statistikos tarnybų, atstovai;

(54)

Europos duomenų inovacijų valdyba turėtų padėti Komisijai koordinuojant nacionalinę praktiką ir politiką klausimais, kuriems taikomas šis reglamentas, ir remiant tarpsektorinį duomenų naudojimą laikantis Europos sąveikumo sistemos principų ir naudojant Europos ir tarptautinius standartus bei specifikacijas, be kita ko, naudojant ES įvairių suinteresuotųjų subjektų IRT standartizavimo platformą, pagrindinius žodynus ir EITP sudedamuosius elementus, ir turėtų atsižvelgti į standartizavimo darbą konkrečiuose sektoriuose ar srityse. Su technine standartizacija susijęs darbas galėtų apimti standartų rengimo prioritetų nustatymą ir techninių bei teisinių standartų, skirtų duomenų perdavimui iš vienos duomenų tvarkymo aplinkos į kitą, kad būtų galima organizuoti duomenų erdves, nustatymą ir palaikymą, visų pirma išaiškinant ir atskiriant, kurie standartai ir praktika yra tarpsektoriniai, o kurie yra sektoriniai. Europos duomenų inovacijų valdyba turėtų bendradarbiauti su sektorinėmis įstaigomis, tinklais ar ekspertų grupėmis arba kitomis tarpsektorinėmis organizacijomis, dirbančiomis duomenų pakartotinio naudojimo srityje. Kalbant apie duomenų altruizmą, Europos duomenų inovacijų valdyba, pasikonsultavusi su Europos duomenų apsaugos valdyba, turėtų padėti Komisijai parengti duomenų altruizmo sutikimo formą. Pasiūliusi gaires dėl bendrų Europos duomenų erdvių, Europos duomenų inovacijų valdyba turėtų remti veikiančios Europos duomenų ekonomikos, kaip nustatyta Europos duomenų strategijoje, plėtrą, grindžiamą tomis duomenų erdvėmis;

(55)

valstybės narės turėtų nustatyti taisykles dėl sankcijų, taikomų už šio reglamento pažeidimus, ir turėtų imtis visų priemonių, būtinų užtikrinti jų įgyvendinimą. Numatytos sankcijos turėtų būti veiksmingos, proporcingos ir atgrasomos. Dėl didelių taisyklių dėl sankcijų skirtumų gali būti iškraipyta konkurencija bendrojoje skaitmeninėje rinkoje. Tuo atžvilgiu galėtų būti naudinga tokias taisykles suderinti;

(56)

siekiant numatyti veiksmingą šio reglamento vykdymo užtikrinimą ir užtikrinti, kad duomenų tarpininkavimo paslaugų teikėjai bei subjektai, kurie pageidauja užsiregistruoti kaip pripažintos duomenų altruizmo organizacijos, galėtų prieiti prie pranešimo ir registracijos procedūrų ir jas užbaigti visiškai internete tarpvalstybiniu būdu, tokios procedūros turėtų būti siūlomos bendruosiuose skaitmeniniuose vartuose, sukurtuose pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1724 (29). Tos procedūros turėtų būti įtrauktos į Reglamento (ES) 2018/1724 II priede pateiktą procedūrų sąrašą;

(57)

todėl Reglamentas (ES) 2018/1724 turėtų būti atitinkamai iš dalies pakeistas;

(58)

siekiant užtikrinti šio reglamento veiksmingumą, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kad šis reglamentas būtų papildytas nustatant specialias sąlygas, taikomas tam tikrų ne asmens duomenų, kurie konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose laikomi ypač neskelbtinais, kategorijų perdavimui trečiosioms valstybėms ir nustatant taisyklių sąvadą pripažintoms duomenų altruizmo organizacijoms, kurio tos organizacijos turi laikytis ir kuriame numatyti informacijos, techniniai bei saugumo reikalavimai ir komunikacijos veiksmų gairės bei sąveikumo standartai. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (30) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(59)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, siekiant padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams jiems siekiant laikytis šiame reglamente nustatytų pakartotinio naudojimo sąlygų, parengti pavyzdines sutartines nuostatas, skirtas pakartotinių naudotojų atliekamam ne asmens duomenų perdavimui į trečiąsias valstybes, pareikšti, kad trečiosios valstybės teisinė, priežiūros ir vykdymo užtikrinimo tvarka yra lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai, parengti duomenų tarpininkavimo paslaugų teikėjų bendro logotipo dizainą ir duomenų altruizmo organizacijų bendro logotipo dizainą ir nustatyti bei plėtoti Europos duomenų altruizmo sutikimo formą. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (31);

(60)

šis reglamentas turėtų nedaryti poveikio konkurencijos taisyklių, visų pirma SESV 101 ir 102 straipsnių, taikymui. Šiame reglamente numatytos priemonės turėtų būti nenaudojamos konkurencijai apriboti SESV prieštaraujančiu būdu. Tai visų pirma taikytina taisyklėms dėl esamų ar potencialių konkurentų keitimosi konkurencijos požiūriu neskelbtina informacija naudojantis duomenų tarpininkavimo paslaugomis;

(61)

pagal Reglamento (ES) 2018/1725 42 straipsnio 1 dalį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu bei Europos duomenų apsaugos valdyba ir jie pateikė savo nuomonę 2021 m. kovo 10 d.;

(62)

pagrindiniai principai, kuriais vadovaujamasi šiame reglamente – gerbti pagrindines teises ir principus, visų pirma pripažintus Europos Sąjungos pagrindinių teisių chartijoje, įskaitant teisę į privatumą, asmens duomenų apsaugą, laisvę užsiimti verslu, teisę į nuosavybę ir neįgaliųjų integravimą. Pastarojo aspekto kontekste viešojo sektoriaus įstaigos ir paslaugos pagal šį reglamentą, kai aktualu, turėtų atitikti Europos Parlamento ir Tarybos direktyvas (ES) 2016/2102 (32) ir (ES) 2019/882 (33). Be to, turėtų būti atsižvelgiama į tinkamumo visiems principą informacijos ir ryšių technologijų srityje; tai yra sąmoningos ir sistemingos pastangos proaktyviai taikyti principus, metodus ir priemones siekiant propaguoti tinkamumo visiems principą su kompiuteriais susijusių technologijų srityje, įskaitant internetines technologijas, tokiu būdu išvengiant a posteriori pritaikymų ar specializuoto dizaino poreikio;

(63)

kadangi šio reglamento tikslų, t. y. viešojo sektoriaus įstaigų turimų tam tikrų duomenų kategorijų pakartotinio naudojimo Sąjungoje, taip pat pranešimo bei priežiūros sistemos, skirtos duomenų tarpininkavimo paslaugoms teikti, nustatymo, sistemos, skirtos subjektų, kurie teikia duomenis altruistiniais tikslais, savanoriškai registracijai nustatymo ir sistemos, skirtos Europos duomenų inovacijų valdybos įsteigimui, nustatymo, valstybės narės negali deramai pasiekti, o dėl siūlomo veiksmo masto ir poveikio tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytiems tikslams pasiekti,