Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32022R0868

Europos Parlamento ir Tarybos reglamentas (ES) 2022/868 2022 m. gegužės 30 d. dėl Europos duomenų valdymo, kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1724 (Duomenų valdymo aktas) (Tekstas svarbus EEE)

PE/85/2021/REV/1

OL L 152, 2022 6 3, p. 1–44 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2022/868/oj

2022 6 3   

LT

Europos Sąjungos oficialusis leidinys

L 152/1


EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2022/868

2022 m. gegužės 30 d.

dėl Europos duomenų valdymo, kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1724 (Duomenų valdymo aktas)

(Tekstas svarbus EEE)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 114 straipsnį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),

pasikonsultavę su Regionų komitetu,

laikydamiesi įprastos teisėkūros procedūros (2),

kadangi:

(1)

Sutartyje dėl Europos Sąjungos veikimo (toliau – SESV) numatyta sukurti vidaus rinką ir sistemą, kuria būtų užtikrinama, kad vidaus rinkoje nebūtų iškraipoma konkurencija. Tuos tikslus turėtų padėti pasiekti bendrų taisyklių ir praktikos, susijusios su duomenų valdymo sistemos plėtojimu, nustatymas valstybėse narėse, kartu visapusiškai gerbiant pagrindines teises. Tai taip pat turėtų garantuoti Sąjungos atviro strateginio savarankiškumo stiprinimą kartu skatinant laisvą tarptautinį duomenų judėjimą;

(2)

per pastarąjį dešimtmetį skaitmeninės technologijos pakeitė ekonomiką ir visuomenę, ir tai turėjo įtakos visiems veiklos sektoriams ir kasdieniam gyvenimui. Svarbiausias tos transformacijos elementas yra duomenys: duomenimis grindžiamos inovacijos duos didžiulę naudą tiek Sąjungos piliečiams, tiek ekonomikai, pavyzdžiui, bus tobulinama individualizuotoji medicina, užtikrinamas naujas judumas ir jomis prisidedama prie 2019 m. gruodžio 11 d. Komisijos komunikato dėl Europos žaliojo kurso. Norint, kad duomenimis grindžiama ekonomika būtų įtrauki visiems Sąjungos piliečiams, reikia skirti ypatingą dėmesį skaitmeninio atotrūkio mažinimui, moterų dalyvavimo duomenų ekonomikoje didinimui ir pažangiausių Europos ekspertinių žinių technologijų sektoriuje puoselėjimui. Duomenų ekonomika turi būti kuriama taip, kad įmonės, ypač labai mažos, mažosios ir vidutinės įmonės (toliau – MVĮ), kaip apibrėžta Komisijos rekomendacijos 2003/361/EB (3) priede, ir startuoliai galėtų klestėti, užtikrinant prieigos prie duomenų neutralumą ir duomenų perkeliamumą bei sąveikumą ir vengiant susaistymo poveikio. Savo 2020 m. vasario 19 d. komunikate dėl Europos duomenų strategijos (toliau – Europos duomenų strategija) Komisija išdėstė bendros Europos duomenų erdvės viziją – duomenų vidaus rinka, kurioje duomenys galėtų būti naudojami laikantis taikytinos teisės, neatsižvelgiant į fizinę jų saugojimo vietą Sąjungoje; tai, inter alia, galėtų būti itin svarbu sparčiam dirbtinio intelekto technologijų plėtojimui.

Komisija taip pat paragino užtikrinti laisvą ir saugų duomenų judėjimą į trečiąsias valstybes ir iš jų, taikant išimtis ir apribojimus, susijusius su visuomenės saugumu, viešąja tvarka ir kitais teisėtais Sąjungos viešosios politikos tikslais, ir laikantis tarptautinių įsipareigojimų, be kita ko, dėl pagrindinių teisių. Kad ta vizija taptų realybe, Komisija pasiūlė sukurti konkrečioms sritims skirtas bendras Europos duomenų erdves, kuriomis naudojantis būtų galima dalytis duomenimis ir juos telkti. Kaip pasiūlyta Europos duomenų strategijoje, tokios bendros Europos duomenų erdvės galėtų apimti tokias sritis, kaip sveikata, judumas, gamyba, finansinės paslaugos, energetika ar žemės ūkis, arba tokių sričių derinius, pavyzdžiui, energetiką ir klimatą, taip pat galėtų apimti temines sritis, pavyzdžiui, Europos žaliąjį kursą arba Europos viešojo administravimo ar įgūdžių duomenų erdves. Bendros Europos duomenų erdvės turėtų užtikrinti, kad duomenys būtų randami, prieinami, sąveikūs ir pakartotinai panaudojami (FAIR duomenų principai), kartu užtikrinant aukšto lygio kibernetinį saugumą. Kai duomenų ekonomikos srityje sudaromos vienodos sąlygos, įmonės konkuruoja dėl paslaugų kokybės, o ne dėl savo kontroliuojamų duomenų kiekio. Norint apibrėžti, sudaryti ir išlaikyti vienodas sąlygas duomenų ekonomikos srityje, reikia patikimo valdymo, kuriame turi dalyvauti atitinkami bendros Europos duomenų erdvės suinteresuotieji subjektai ir jiems turi būti jame atstovaujama;

(3)

būtina gerinti dalijimosi duomenimis vidaus rinkoje sąlygas sukuriant suderintą keitimosi duomenimis sistemą ir nustatant tam tikrus pagrindinius duomenų valdymo reikalavimus, ypač daug dėmesio skiriant valstybių narių bendradarbiavimo palengvinimui. Šiuo reglamentu turėtų būti siekiama toliau plėtoti skaitmeninę vidaus rinką be sienų ir į žmogų orientuotą, patikimą bei saugią duomenų visuomenę ir ekonomiką. Konkretiems sektoriams skirta Sąjungos teise, pavyzdžiui, numatyta Sąjungos teise dėl Europos sveikatos duomenų erdvės ir prieigos prie transporto priemonių duomenų, atsižvelgiant į sektoriaus specifiką, gali būti plėtojami, pritaikomi ir siūlomi nauji bei vienas kitą papildantys elementai. Be to, tam tikrus ekonomikos sektorius jau reglamentuoja konkrečiai jiems skirta Sąjungos teisė, kuria nustatytos taisyklės dėl tarpvalstybinio ar Sąjungos masto dalijimosi duomenimis arba prieigos prie jų, pavyzdžiui, Europos sveikatos duomenų erdvės atveju – Europos Parlamento ir Tarybos direktyva 2011/24/ES (4), atitinkami teisėkūros procedūra priimti aktai transporto srityje, pavyzdžiui, reglamentai (ES) 2019/1239 (5) bei (ES) 2020/1056 (6), ir Europos judumo duomenų erdvės atveju – Europos Parlamento ir Tarybos direktyva 2010/40/ES (7).

Todėl šis reglamentas turėtų nedaryti poveikio Europos Parlamento ir Tarybos reglamentams (EB) Nr. 223/2009 (8), (ES) 2018/858 (9) ir (ES) 2018/1807 (10), taip pat Europos Parlamento ir Tarybos direktyvoms 2000/31/EB (11), 2001/29/EB (12), 2004/48/EB (13), 2007/2/EB (14), 2010/40/ES, (ES) 2015/849 (15), (ES) 2016/943 (16), (ES) 2017/1132 (17), (ES) 2019/790 (18) bei (ES) 2019/1024 (19) ir jokiai kitai konkretiems sektoriams skirtai Sąjungos teisei, kuria reguliuojami prieiga prie duomenų ir pakartotinis jų naudojimas. Šis reglamentas turėtų nedaryti poveikio Sąjungos ir nacionalinei teisei, susijusiais su prieiga prie duomenų ir duomenų pakartotiniu naudojimu nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo tikslais, taip pat tarptautiniam bendradarbiavimui tame kontekste.

Šis reglamentas turėtų nedaryti poveikio valstybių narių kompetencijai, susijusiai su veikla visuomenės saugumo, gynybos ir nacionalinio saugumo srityse. Šis reglamentas turėtų būti netaikomas dėl tokių priežasčių saugomų ir viešojo sektoriaus įstaigų turimų duomenų, įskaitant viešųjų pirkimų procedūrų, kurios patenka į Europos Parlamento ir Tarybos direktyvos 2009/81/EB (20) taikymo sritį, duomenis, pakartotiniam naudojimui. Turėtų būti nustatyta viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinio naudojimo, duomenų tarpininkavimo paslaugų ir duomenų altruizmu grindžiamų paslaugų teikimo Sąjungoje horizontali tvarka. Atsižvelgiant į konkrečius įvairių sektorių ypatumus, gali prireikti parengti sektorių duomenimis grindžiamas sistemas, kartu remiantis šio reglamento reikalavimais. Duomenų tarpininkavimo paslaugų teikėjai, kurie atitinka šiame reglamente nustatytus reikalavimus, turėtų galėti naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“. Juridiniai asmenys, kurie siekia remti bendrojo intereso tikslus teikdami atitinkamus duomenis iš duomenų altruizmo paskatų dideliu mastu ir kurie atitinka šiame reglamente nustatytus reikalavimus, turėtų galėti registruotis kaip Sąjungoje pripažintos duomenų altruizmo organizacijos ir turėtų galėti naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“. Kai pagal konkrečiam sektoriui skirtą Sąjungos ar nacionalinę teisę viešojo sektoriaus įstaigos, tokie duomenų tarpininkavimo paslaugų teikėjai arba tokie juridiniai asmenys (toliau – pripažintos duomenų altruizmo organizacijos) privalo laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, kai taikoma leidimų suteikimo ar sertifikavimo tvarka, taip pat turėtų būti taikomos tos to konkrečiam sektoriui skirto Sąjungos ar nacionalinės teisės nuostatos;

(4)

šis reglamentas neturėtų daryti poveikio Europos Parlamento ir Tarybos reglamentams (ES) 2016/679 (21) bei (ES) 2018/1725 (22) ir direktyvoms 2002/58/EB (23) bei (ES) 2016/680 (24), taip pat atitinkamoms nacionalinės teisės nuostatoms, įskaitant, kai asmens ir ne asmens duomenys duomenų rinkinyje yra neatskiriamai susiję. Visų pirma neturėtų būti suprantama, kad šiuo reglamentu sukuriamas naujas teisinis pagrindas asmens duomenims tvarkyti vykdant bet kurią reglamentuojamą veiklą arba iš dalies keičiami Reglamentu (ES) 2016/679 nustatyti informacijos reikalavimai. Įgyvendinant šį reglamentą turėtų būti nekliudoma atlikti tarpvalstybinius duomenų perdavimus pagal Reglamento (ES) 2016/679 V skyrių. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos turėtų būti viršesnė. Duomenų apsaugos institucijas turėtų būti galima laikyti pagal šį reglamentą kompetentingomis institucijomis. Kai kitos institucijos veikia kaip pagal šį reglamentą kompetentingos institucijos, jos tai turėtų daryti nedarant poveikio duomenų apsaugos institucijų priežiūros įgaliojimams pagal Reglamentą (ES) 2016/679;

(5)

norint padidinti pasitikėjimą dalijimusi duomenimis nustatant atitinkamus mechanizmus, kad duomenų subjektai ir duomenų turėtojai galėtų kontroliuoti su jais susijusius duomenis, ir norint pašalinti kitas kliūtis kuriant tinkamai veikiančią ir konkurencingą duomenimis grindžiamą ekonomiką, būtina imtis veiksmų Sąjungos lygmeniu. Tie veiksmai turėtų nedaryti poveikio pareigoms ir įsipareigojimams, nustatytiems Sąjungos sudarytuose tarptautiniuose prekybos susitarimuose. Sąjungos masto valdymo sistemos tikslas turėtų būti ugdyti fizinių asmenų ir įmonių pasitikėjimą, kiek tai susiję su prieiga prie duomenų, jų kontrole, dalijimusi jais ir jų naudojimu bei pakartotiniu naudojimu, visų pirma nustatant atitinkamus mechanizmus, kad duomenų subjektai žinotų savo teises ir prasmingai jomis naudotųsi, taip pat kiek tai susiję su viešojo sektoriaus įstaigų turimų tam tikrų rūšių duomenų pakartotinio naudojimo atveju, kad duomenų tarpininkavimo paslaugų teikėjai galėtų teikti paslaugas duomenų subjektams, duomenų turėtojams ir duomenų naudotojams, kad būtų renkami bei tvarkomi fizinių bei juridinių asmenų duomenys, pateikti altruistiniais tikslais. Pasitikėjimą visų pirma gali padėti didinti didesnis skaidrumas duomenų naudojimo ir sąlygų, kuriomis įmonės saugo duomenis, klausimais;

(6)

Sąjungos politikoje jau ilgą laiką esama idėjos, kad duomenys, kuriuos viešojo sektoriaus įstaigos ar kiti subjektai generavo ar surinko naudodami valstybės biudžeto lėšas, turėtų būti naudojami visuomenės labui. Direktyva (ES) 2019/1024 ir konkretiems sektoriams skirta Sąjungos teise užtikrinama, kad viešojo sektorius įstaigos sudarytų sąlygas lengvai gauti didesnį jų rengiamų duomenų kiekį tų duomenų naudojimo ir pakartotinio naudojimo tikslais. Tačiau prieiga prie tam tikrų duomenų kategorijų, pavyzdžiui, komerciniu požiūriu neskelbtinų duomenų, duomenų, kuriems taikomas statistinių duomenų konfidencialumo reikalavimas, bei trečiųjų šalių intelektinės nuosavybės teisių saugomų duomenų, įskaitant komercines paslaptis ir asmens duomenis, viešose duomenų bazėse dažnai nesuteikiama net ir viešąjį interesą atitinkančių mokslinių tyrimų ar novatoriškos veiklos tikslais, nepaisant to, kad tokia prieiga yra galima pagal taikytiną Sąjungos teisę, visų pirma Reglamentą (ES) 2016/679 ir direktyvas 2002/58/EB bei (ES) 2016/680. Kadangi tokie duomenys yra neskelbtini, prieš suteikiant galimybę juos gauti turi būti įvykdyti tam tikri techniniai bei teisiniai procedūriniai reikalavimai, ne tik dėl to, kad būtų siekiama užtikrinti, kad būtų gerbiamos kitų asmenų teisės į tokius duomenis, arba kad būtų apribojamas neigiamas poveikis pagrindinėms teisėms, nediskriminavimo principui ir duomenų apsaugai. Tokiems reikalavimams įvykdyti paprastai reikia daug laiko ir žinių. Todėl tokie duomenys buvo nepakankamai naudojami. Kai kurios valstybės narės kuria struktūras, procesus arba teisės aktus, kad palengvintų tokį pakartotinį naudojimą, tačiau to negalima pasakyti apie visą Sąjungą. Kad privatiesiems ir viešiesiems subjektams būtų lengviau naudotis duomenimis Europos mokslinių tyrimų ir inovacijų tikslais, reikia, kad visoje Sąjungoje būtų taikomos aiškios prieigos prie tokių duomenų ir jų naudojimo sąlygos;

(7)

yra metodų, kurie sudaro sąlygas atlikti analizę duomenų bazėse, kuriose yra asmens duomenų, pavyzdžiui, anoniminimas, diferencinis privatumas, apibendrinimas, blokavimas ir randomizavimas, dirbtinių duomenų ar panašių metodų bei kitų pažangių privatumo išsaugojimo metodų, kuriais būtų galima padėti geriau užtikrinti privatumą tvarkant duomenis, naudojimas. Valstybės narės turėtų teikti paramą viešojo sektoriaus įstaigoms, kad būtų optimaliai naudojamasi tokiais metodais, taip sudarydamos galimybę dalytis kuo didesniu duomenų kiekiu. Taikant tokius metodus (kartu su visapusiškais poveikio duomenų apsaugai vertinimais bei kitomis apsaugos priemonėmis) galima prisidėti prie saugesnio asmens duomenų naudojimo bei pakartotinio naudojimo, taip pat turėtų būti užtikrintas saugus pakartotinis komerciniu požiūriu neskelbtinų duomenų naudojimas mokslinių tyrimų, inovacijų ir statistikos tikslais. Daugeliu atvejų tokių metodų, poveikio vertinimų ir kitų apsaugos priemonių taikymas reiškia, kad duomenys gali būti naudojami ir pakartotinai naudojami tik viešojo sektoriaus įstaigos sukurtoje ar kontroliuojamoje saugioje duomenų tvarkymo aplinkoje. Sąjungos lygmeniu turima patirties naudojant tokią saugią duomenų tvarkymo aplinką statistinių mikroduomenų moksliniams tyrimams pagal Komisijos reglamentą (ES) Nr. 557/2013 (25). Apskritai, asmens duomenų atveju tvarkant asmens duomenis visada turėtų būti remiamasi vienu ar daugiau duomenų tvarkymo teisinių pagrindų, nustatytų Reglamento (ES) 2016/679 6 ir 9 straipsniuose;

(8)

vadovaujantis Reglamentu (ES) 2016/679, duomenų apsaugos principai neturėtų būti taikomi anoniminei informacijai, t. y. informacijai, kuri nėra susijusi su fiziniu asmeniu, kuris yra arba gali būti identifikuotas, arba asmens duomenims, kurių anonimiškumas užtikrintas taip, kad duomenų subjektas nėra arba nebegali būti identifikuotas. Turėtų būti draudžiama anonimizuotų duomenų rinkinių pagrindu reidentifikuoti duomenų subjektus. Tai neturėtų daryti poveikio galimybei pagal Reglamentą (ES) 2016/679 vykdyti anoniminimo metodų mokslinius tyrimus, kuriais visų pirma siekiama užtikrinti informacijos saugumą, tobulinti esamus anoniminimo metodus ir prisidėti prie bendro anoniminimo patikimumo;

(9)

kad būtų lengviau užtikrinama asmens duomenų bei konfidencialių duomenų apsauga ir paspartintas prieigos prie tokių duomenų pakartotinio naudojimo tikslais suteikimo pagal šį reglamentą procesas, valstybės narės viešojo sektoriaus įstaigas turėtų skatinti kurti duomenis bei suteikti prieigą prie jų pagal Direktyvos (ES) 2019/1024 5 straipsnio 2 dalyje nurodytą principą „atviras pagal pritaikymą ir pagal standartą“ ir skatinti kurti bei įsigyti tokio formato ir struktūros duomenis, kad tuo požiūriu būtų palengvintas jų anoniminimas;

(10)

viešojo sektoriaus įstaigų turimų duomenų, kurių pakartotiniam naudojimui turėtų būti taikomas šis reglamentas, kategorijos nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį, nes Direktyva (ES) 2019/1024 yra netaikoma duomenims, kurie yra nepasiekiami dėl komercinio ir statistinio konfidencialumo, ir duomenims, kurie yra įtraukti į veiklą arba kitas sritis, kurių intelektinės nuosavybės teisės priklauso trečiosioms šalims. Komerciniu požiūriu neskelbtini duomenys apima komercinės paslapties saugomus duomenis, saugomą praktinę patirtį ir bet kokią kitą informaciją, kurios netinkamas atskleidimas darytų poveikį įmonės padėčiai rinkoje ar finansinei būklei. Šis reglamentas turėtų būti taikomas asmens duomenims, kurie nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį, tiek, kiek pagal prieigos tvarką prieiga prie tokių duomenų nesuteikiama arba ribojama dėl fizinio asmens duomenų apsaugos, privatumo ir neliečiamumo, visų pirma laikantis duomenų apsaugos taisyklių. Duomenų, kuriuose gali būti komercinių paslapčių, pakartotiniu naudojimu turėtų būti nedaromas poveikis Direktyvai (ES) 2016/943, kurioje nustatyta teisėto komercinių paslapčių gavimo, naudojimo ar atskleidimo sistema;

(11)

šiuo reglamentu neturėtų būti nustatyta pareiga leisti pakartotinai naudoti viešojo sektoriaus įstaigų turimus duomenis. Todėl visų pirma kiekviena valstybė narė turėtų galėti nuspręsti, ar prieiga prie duomenų suteikta pakartotinio naudojimo tikslais, taip pat dėl tokios prieigos tikslų bei aprėpties. Šis reglamentas turėtų papildyti ir nedaryti poveikio konkrečiam sektoriui skirtoje Sąjungos ar nacionalinėje teisėje nustatytoms konkretesnėms viešojo sektoriaus įstaigų pareigoms leisti pakartotinai naudoti duomenis ir turėtų šias pareigas papildyti. Visuomenės galimybė susipažinti su oficialiais dokumentais gali būti laikoma atitinkančia viešąjį interesą. Atsižvelgiant į visuomenės galimybės susipažinti su oficialiais dokumentais ir skaidrumo vaidmenį demokratinėje visuomenėje, šis reglamentas taip pat turėtų nedaryti poveikio Sąjungos ar nacionalinei teisei dėl galimybės susipažinti su oficialiais dokumentais suteikimo ir jų atskleidimo. Galimybė susipažinti su oficialiais dokumentais pagal nacionalinę teisę gali visų pirma būti suteikiama nenustatant specialių sąlygų arba nustatant specialias sąlygas, kurios nėra numatytos šiame reglamente;

(12)

šiame reglamente nustatyta pakartotinio naudojimo tvarka turėtų būti taikoma duomenims, kuriuos atitinkamos viešojo sektoriaus įstaigos teikia vykdydamos viešąsias užduotis valstybių narių teisės ar kitų privalomų taisyklių pagrindu. Jei tokių taisyklių nėra, viešosios užduotys turėtų būti apibrėžiamos pagal bendrą valstybių narių administracinę praktiką, kartu atsižvelgiant į tai, kad viešųjų užduočių apimtis turi būti skaidri ir ji turi būti peržiūrima. Viešosios užduotys galėtų būti apibrėžiamos abstrakčiai arba konkrečiai kiekvienos viešojo sektoriaus įstaigos atveju. Kadangi valstybinės įmonės nepatenka į viešojo sektoriaus įstaigos apibrėžtį, valstybinių įmonių turimiems duomenims šis reglamentas turėtų būti netaikomas. Šis reglamentas turėtų būti netaikomas kultūros įstaigų, pavyzdžiui, bibliotekų, archyvų ir muziejų, taip pat orkestrų, operos, baleto ir kitų teatrų, taip pat švietimo įstaigų turimiems duomenims, nes jų turimi kūriniai ir kiti dokumentai daugiausia yra apsaugoti trečiųjų šalių turimomis intelektinės nuosavybės teisėmis. Mokslinius tyrimus vykdančios organizacijos ir mokslinius tyrimus finansuojančios organizacijos taip pat galėtų būti organizuojamos kaip viešojo sektoriaus įstaigos arba viešosios teisės reglamentuojamos įstaigos.

Tokioms hibridinėms organizacijoms šis reglamentas turėtų būti taikomas tik kaip mokslinius tyrimus vykdančioms organizacijoms. Jeigu mokslinius tyrimus vykdanti organizacija turi duomenis dėl to, kad dalyvauja konkrečioje viešojo ir privačiojo sektorių asociacijoje su privačiojo sektoriaus organizacijomis ar kitomis viešojo sektoriaus įstaigomis, viešosios teisės reglamentuojamomis įstaigomis arba hibridinėmis mokslinius tyrimus vykdančiomis organizacijomis (t. y. organizuojamomis kaip viešojo sektoriaus įstaigos arba valstybinės įmonės), kurių pagrindinis tikslas yra moksliniai tyrimai, tiems duomenims šis reglamentas taip pat turėtų būti netaikomas. Kai aktualu, valstybės narės turėtų galėti taikyti šį reglamentą valstybinėms įmonėms ar privačioms įmonėms, vykdančioms privačiojo sektoriaus pareigas arba teikiančioms bendrojo intereso paslaugas. Šio reglamento nuostatos dėl viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinio naudojimo turėtų būti netaikomos keitimuisi duomenimis vien tik vykdant viešąsias užduotis tarp viešojo sektoriaus įstaigų Sąjungoje arba keitimuisi duomenimis vien tik vykdant viešąsias užduotis tarp viešojo sektoriaus įstaigų Sąjungoje ir viešojo sektoriaus įstaigų trečiosiose valstybėse ar tarptautinių organizacijų, taip pat keitimuisi duomenimis tarp tyrėjų nekomercinių mokslinių tyrimų tikslais;

(13)

viešojo sektoriaus įstaigos, nustatydamos savo turimų duomenų pakartotinio naudojimo principus, turėtų laikytis konkurencijos teisės, vengdamos sudaryti susitarimus, kurių tikslas ar poveikis galėtų būti išimtinių teisių pakartotinai naudoti tam tikrus duomenis sukūrimas. Tokie susitarimai turėtų būti galimi tik tuomet, kai tai pateisinama ir būtina paslaugai teikti arba produktui tiekti bendrojo intereso tikslais. Taip gali būti tuo atveju, kai išimtinis duomenų naudojimas yra vienintelis būdas užtikrinti kuo didesnę atitinkamų duomenų naudą visuomenei, pavyzdžiui, kai yra tik vienas subjektas (kurio specializacija – konkretaus duomenų rinkinio tvarkymas), galintis teikti paslaugą arba tiekti produktą, kuris sudaro sąlygas viešojo sektoriaus įstaigai teikti paslaugas arba tiekti produktą bendrojo intereso tikslais. Tačiau tokie susitarimai turėtų būti sudaromi laikantis taikytinos Sąjungos ar nacionalinės teisės ir reguliariai peržiūrimi remiantis rinkos analize siekiant nustatyti, ar toks išimtinumas tebėra būtinas. Be to, tokie susitarimai atitinkamai turėtų atitikti atitinkamas valstybės pagalbos taisykles ir turėtų būti sudaromi ribotai trukmei, kuris turėtų neviršyti 12 mėnesių. Siekiant užtikrinti skaidrumą, tokie išskirtiniai susitarimai turėtų būti skelbiami internete atitinkamą Sąjungos viešųjų pirkimų teisę atitinkančia forma. Jei išimtinė teisė pakartotinai naudoti duomenis neatitinka šio reglamento, ta išimtinė teisė turėtų būti negaliojanti;

(14)

draudžiami išimtiniai susitarimai ir kita praktika ar tvarka, susiję su viešojo sektoriaus įstaigų turimų duomenų pakartotiniu naudojimu, kuriais nėra aiškiai suteikiamos išimtinės teisės, tačiau, kaip galima pagrįstai tikėtis, jais gali būti apribotos galimybės pakartotinai naudoti duomenis, taip pat kurie buvo sudaryti arba jau buvo taikomi iki šio reglamento įsigaliojimo dienos, pasibaigus jų galiojimo terminui neturėtų būti atnaujinami. Neterminuoti ar ilgalaikiai susitarimai turėtų būti nutraukti per 30 mėnesių nuo šio reglamento įsigaliojimo dienos;

(15)

šiuo reglamentu turėtų būti nustatytos pakartotinio apsaugotų duomenų naudojimo sąlygos, kurios taikomos viešojo sektoriaus įstaigoms, kurios pagal nacionalinę teisę yra paskirtos kompetentingomis, leisti ar atsisakyti leisti pakartotinai naudoti duomenis, ir kurios nedaro poveikio teisėms ar pareigoms, susijusioms su prieiga prie tokių duomenų. Tos sąlygos turėtų būti nediskriminacinės, skaidrios, proporcingos bei objektyviai pagrįstos ir kartu neriboti konkurencijos, ypatingą dėmesį skiriant MVĮ ir startuolių prieigos prie tokių duomenų skatinimui. Pakartotinio naudojimo sąlygos turėtų būti parengtos tokiu būdu, kad būtų skatinami moksliniai tyrimai, pavyzdžiui, pirmenybės teikimas moksliniams tyrimams paprastai turėtų būti laikomas nediskriminaciniu. Viešojo sektoriaus įstaigos, leidžiančios pakartotinai naudoti duomenis, turėtų turėti technines priemones, būtinas trečiųjų šalių teisių ir interesų apsaugai užtikrinti, ir joms turėtų būti suteikti įgaliojimai prašyti, kad pakartotinis naudotojas pateiktų reikiamą informaciją. Duomenų pakartotinio naudojimo sąlygos turėtų apsiriboti tuo, kas būtina trečiųjų šalių teisėms ir interesams duomenų srityje apsaugoti ir viešojo sektoriaus įstaigų informacinių technologijų ir ryšių sistemų vientisumui užtikrinti. Viešojo sektoriaus įstaigos turėtų taikyti sąlygas, kurios geriausiai atitiktų pakartotinio naudotojo interesus, tačiau viešojo sektoriaus įstaigoms nesukurtų neproporcingos naštos. Duomenų pakartotinio naudojimo sąlygos turėtų būti tokios, kad būtų užtikrintos veiksmingos asmens duomenų apsaugos priemonės. Prieš perdavimą asmens duomenys turėtų būti anonimizuoti, kad neliktų galimybių identifikuoti duomenų subjektus, o duomenys, kuriuose yra komerciniu požiūriu neskelbtinos informacijos turėtų būti pakeisti taip, kad nebūtų atskleista jokia konfidenciali informacija. Jei anonimizuotų ar pakeistų duomenų teikimas neatitiktų pakartotinio naudotojo poreikių su sąlyga, kad visi Reglamento (ES) 2016/679 35 ir 36 straipsniuose nustatyti poveikio duomenų apsaugai vertinimo atlikimo bei konsultavimosi su priežiūros institucija reikalavimai yra įvykdyti, ir jei nustatyta, kad grėsmė duomenų subjektų teisėms ir interesams yra minimali, duomenis galėtų būti leidžiama naudoti atitinkamose patalpose arba nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje.

Tai galėtų būti tinkama pseudoniminių duomenų pakartotinio naudojimo tvarka. Kad būtų apsaugotos trečiųjų šalių teisės ir interesai, duomenų analizę tokioje saugioje duomenų tvarkymo aplinkoje turėtų prižiūrėti viešojo sektoriaus įstaiga. Visų pirma asmens duomenys turėtų būti perduodami trečiajai šaliai pakartotinai naudoti tik tais atvejais, kai toks perdavimas leidžiamas remiantis pagal duomenų apsaugos teisę nustatytu teisiniu pagrindu. Ne asmens duomenys turėtų būti perduodami tik tuo atveju, kai nėra pagrindo manyti, kad sujungus ne asmens duomenų rinkinius būtų galima identifikuoti duomenų subjektus. Tai taip pat turėtų būti taikoma pseudoniminiams duomenims, kurie išlaiko savo, kaip asmens duomenų, statusą. Duomenų subjektų reidentifikavimo atveju kartu su pareiga pranešti apie tokį duomenų saugumo pažeidimą priežiūros institucijai ir duomenų subjektui pagal Reglamentą (ES) 2016/679 turėtų būti taikoma pareiga pranešti apie tokį duomenų saugumo pažeidimą viešojo sektoriaus įstaigai. Kai aktualu, viešojo sektoriaus įstaigos, naudodamos tinkamas technines priemones, turėtų palengvinti duomenų pakartotinį naudojimą remiantis duomenų subjektų sutikimu arba duomenų turėtojų leidimu pakartotinai naudoti su jais susijusius duomenis. Tuo tikslu viešojo sektoriaus įstaiga turėtų dėti visas pastangas, kad padėtų potencialiems pakartotiniams naudotojams gauti tokį sutikimą ar leidimą, nustatydama techninius mechanizmus, kuriais būtų galima perduoti pakartotinių naudotojų prašymus duoti sutikimą ar leidimą, kai tai praktiškai įmanoma. Neturėtų būti teikiama jokia kontaktinė informacija, kuri leistų pakartotiniams naudotojams tiesiogiai susisiekti su duomenų subjektais ar duomenų turėtojais. Jei viešojo sektoriaus įstaiga perduoda prašymą duoti sutikimą ar leidimą ji turėtų užtikrinti, kad duomenų subjektas ar duomenų turėtojas būtų aiškiai informuotas apie galimybę atsisakyti duoti sutikimą ar leidimą;

(16)

norint palengvinti ir paskatinti viešojo sektoriaus įstaigų turimų duomenų naudojimą mokslinių tyrimų tikslais, viešojo sektoriaus įstaigos skatinamos plėtoti suderintą požiūrį ir suderintus procesus, kad tie duomenys būtų lengvai pasiekiami viešąjį interesą atitinkančių mokslinių tyrimų tikslais. Tai galėtų reikšti, inter alia, kad bus nustatyti supaprastintos administracinės procedūros, standartizuotas duomenų formatas, informatyvūs metaduomenys apie metodikos ir duomenų rinkimo pasirinkimus, taip pat standartizuoti duomenų laukai, kuriais, kai tai aktualu analizės tikslais, sudaromos sąlygos lengvai sujungti duomenų rinkinius iš skirtingų viešojo sektoriaus duomenų šaltinių. Tos praktikos tikslas turėtų būti skatinti naudoti viešosiomis lėšomis finansuojamus ir rengiamus duomenis mokslinių tyrimų tikslais laikantis principo „atvira – kiek įmanoma, uždara – kiek būtina“;

(17)

šis reglamentas turėtų nedaryti poveikio trečiųjų šalių intelektinės nuosavybės teisėms. Šis reglamentas turėtų nedaryti poveikio viešojo sektoriaus įstaigų intelektinės nuosavybės teisių egzistavimui ar turėjimui ir turėtų jokiu būdu neriboti naudojimosi tomis teisėmis. Pagal šį reglamentą nustatytos pareigos turėtų būti taikomos tik tiek, kiek jos yra suderinamos su tarptautiniais susitarimais dėl intelektinės nuosavybės teisių apsaugos, visų pirma su Berno konvencija dėl literatūros ir meno kūrinių apsaugos (Berno konvencija), Sutartimi dėl intelektinės nuosavybės teisių aspektų, susijusių su prekyba, (TRIPS sutartis) ir Pasaulio intelektinės nuosavybės organizacijos autorių teisių sutartimi (PATS), taip pat su Sąjungos ar nacionaline intelektinės nuosavybės teise. Tačiau viešojo sektoriaus įstaigos savo autorių teisėmis turėtų naudotis taip, kad palengvintų pakartotinį naudojimą;

(18)

duomenys, kuriems taikomos intelektinės nuosavybės teisės, ir komercinės paslaptys trečiajai šaliai turėtų būti perduodami tik tais atvejais, kai toks perdavimas yra teisėtas pagal Sąjungos ar nacionalinę teisę arba kai teisių turėtojas su tuo sutinka. Jei viešojo sektoriaus įstaigos turi Europos Parlamento ir Tarybos direktyvos 96/9/EB (26) 7 straipsnio 1 dalyje numatytą duomenų bazės sudarytojo teisę, jos neturėtų naudotis ta teise, kad užkirstų kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apribotų labiau, nei nustatyta šiame reglamente;

(19)

įmonės ir duomenų subjektai turėtų galėti pasitikėti, kad tam tikrų kategorijų apsaugoti duomenys, kuriuos turi viešojo sektoriaus įstaigos, bus pakartotinai naudojami paisant jų teisių ir interesų. Todėl turėtų būti nustatytos papildomos apsaugos priemonės, taikomos tais atvejais, kai tokie viešojo sektoriaus duomenys pakartotinai naudojami juos tvarkant ne viešajame sektoriuje, pavyzdžiui, reikalavimas, kad viešojo sektoriaus įstaigos visais atvejais – taip pat ir tada, kai tokie duomenys perduodami trečiosioms valstybėms, – užtikrintų visapusišką fizinių ir juridinių asmenų teisių ir interesų apsaugą, visų pirma asmens duomenų, komerciniu požiūriu neskelbtinų duomenų ir intelektinės nuosavybės teisių atžvilgiu. Viešojo sektoriaus įstaigos turėtų neleisti draudimo bendrovėms ar bet kuriam kitam paslaugų teikėjui pakartotinai naudoti e. sveikatos taikomosiose programose saugomos informacijos diskriminacinio kainų nustatymo tikslais, nes tai prieštarautų pagrindinei teisei naudotis sveikatos paslaugomis;

(20)

be to, siekiant išsaugoti sąžiningą konkurenciją ir atvirą rinkos ekonomiką, nuo neteisėtos prieigos, dėl kurios gali būti pavogta intelektinė nuosavybė arba vykdomas pramoninis šnipinėjimas, nepaprastai svarbu apsaugoti ne tik apsaugotus ne asmens duomenis, visų pirma komercines paslaptis, bet ir tuos ne asmens duomenis, kurių turinys saugomas intelektinės nuosavybės teisių. Siekiant užtikrinti duomenų turėtojų teisių ar interesų apsaugą viešojo sektoriaus įstaigų turimus ne asmens duomenis, kurie pagal Sąjungos ar nacionalinę teisę turi būti saugomi nuo neteisėtos ar neleistinos prieigos, turėtų būti galima perduoti trečiosioms valstybėms tik kai yra numatytos tinkamos duomenų naudojimo apsaugos priemonės. Tokios tinkamos apsaugos priemonės turėtų apimti reikalavimą, kad viešojo sektoriaus įstaiga apsaugotus duomenis pakartotiniam naudotojui perduoda tik jeigu tas pakartotinis naudotojas prisiima sutartinius įsipareigojimus duomenų apsaugos tikslais. Pakartotinis naudotojas, kuris ketina perduoti apsaugotus duomenis į trečiąją valstybę, turėtų vykdyti šiame reglamente nustatytas pareigas net ir po to, kai duomenys buvo perduoti trečiajai valstybei. Siekiant užtikrinti tinkamą tokių pareigų vykdymo užtikrinimą, pakartotinis naudotojas taip pat turėtų sutikti, kad jurisdikciją teisminiu būdu spręsti ginčus turėtų valstybės narės, kurioje yra pakartotinai duomenis naudoti leidusi viešojo sektoriaus įstaiga, teismai;

(21)

taip pat turėtų būti laikoma, kad tokios tinkamos apsaugos priemonės yra įgyvendintos, kai trečiojoje valstybėje, į kurią ne asmens duomenys perduodami, taikomos lygiavertės priemonės, kuriomis užtikrinamas apsaugos lygis yra panašus į pagal Sąjungos teisę taikomos apsaugos lygį, visų pirma komercinių paslapčių ir intelektinės nuosavybės teisių apsaugos atveju. Tuo tikslu, kai tai pateisinama dėl didelio visoje Sąjungoje pateiktų prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija turėtų galėti įgyvendinimo aktais pareikšti, kad trečiosios valstybės suteikiamos apsaugos lygis yra iš esmės lygiavertis pagal Sąjungos teisę suteikiamos apsaugos lygiui. Komisija, remdamasi valstybių narių per Europos duomenų inovacijų valdybą pateikta informacija, turėtų įvertinti, ar būtina priimti tokius įgyvendinimo aktus. Tokiais įgyvendinimo aktais viešojo sektoriaus įstaigos būtų patikintos, kad viešojo sektoriaus įstaigų turimų duomenų pakartotinis naudojimas atitinkamoje trečiojoje valstybėje nekels pavojaus tų duomenų apsaugai. Vertinant atitinkamoje trečiojoje valstybėje suteikiamos apsaugos lygį visų pirma reikėtų atsižvelgti į atitinkamą bendro pobūdžio ir konkrečių sektorių teisę, įskaitant visuomenės saugumo, gynybos, nacionalinio saugumo ir baudžiamosios teisės srityse, susijusią su prieiga prie ne asmens duomenų ir jų apsauga, tos trečiosios valstybės viešojo sektoriaus įstaigų prieiga prie perduotų duomenų, vienos ar daugiau nepriklausomų priežiūros institucijų trečiojoje valstybėje, atsakingų už teisinės sistemos, kuria užtikrinama prieiga prie tokių duomenų, užtikrinimą ir vykdymo užtikrinimą, egzistavimu ir veiksmingu veikimu, į trečiosios valstybės prisiimtus tarptautinius įsipareigojimus dėl duomenų apsaugos arba kitus įsipareigojimus, atsirandančius dėl teisiškai privalomų konvencijų ar priemonių, taip pat dėl jos dalyvavimo daugiašalėse ar regioninėse sistemose.

Kai trečiajai valstybei perduodami ne asmens duomenys, ypač svarbu, ar atitinkamoje trečiojoje valstybėje taikomos veiksmingos duomenų turėtojų, viešojo sektoriaus įstaigų ar duomenų tarpininkavimo paslaugų teikėjų teisių gynimo priemonės. Todėl tokios apsaugos priemonės turėtų apimti galimybę užtikrinti teises ir imtis veiksmingų teisių gynimo priemonių. Tokie įgyvendinimo aktai neturėtų daryti poveikio jokioms pakartotinio naudotojo ne asmens duomenų, visų pirma pramonės duomenų, apsaugos tikslais jau prisiimtoms teisinėms pareigoms ar sutartimi įformintoms tvarkoms ir viešojo sektoriaus įstaigų teisei įpareigoti pakartotinius naudotojus laikytis šiame reglamente nustatytų pakartotinio naudojimo sąlygų;

(22)

kai kurios trečiosios valstybės priima įstatymus ir kitus teisės aktus, kuriais siekiama, kad Sąjungoje esantys valstybių narių jurisdikcijai priklausančių fizinių ir juridinių asmenų kontroliuojami ne asmens duomenys būtų tiesiogiai perduodami arba valstybės žinyboms būtų suteikiama prieiga prie tokių duomenų. Trečiųjų valstybių teismų sprendimai arba trečiųjų valstybių administracinių institucijų sprendimai, kuriais reikalaujama tokio ne asmens duomenų perdavimo arba prieigos prie jų suteikimo, turėtų būti vykdytini, kai jie grindžiami tarptautiniu susitarimu, pavyzdžiui, galiojančia prašančiosios trečiosios valstybės ir Sąjungos ar valstybės narės sudaryta savitarpio teisinės pagalbos sutartimi. Kai kuriais atvejais gali susidaryti situacijos, kuriose vyks trečiosios valstybės teisėje nustatytos pareigos perduoti ne asmens duomenis arba suteikti prieigą prie jų ir Sąjungos ar nacionalinėje teisėje nustatytos konkuruojančios pareigos tokius duomenis apsaugoti kolizija, visų pirma kiek tai susiję su fizinio asmens pagrindinių teisių arba valstybės narės pagrindinių interesų, susijusių su nacionaliniu saugumu ar gynyba, apsauga, taip pat komerciniu požiūriu neskelbtinų duomenų apsaugos ir intelektinės nuosavybės teisių apsauga, įskaitant įsipareigojimus dėl konfidencialumo pagal tokią teisę. Nesant tokius klausimus reglamentuojančių tarptautinių susitarimų, perduoti ne asmens duomenis arba suteikti prieigą prie jų turėtų būti leidžiama tik tuo atveju, jeigu visų pirma patikrinus įsitikinta, jog trečiosios valstybės teisinėje sistemoje reikalaujama, kad būtų išdėstomi sprendimo motyvai ir įrodomas proporcingumas, kad sprendimas būtų konkretus savo pobūdžiu ir kad motyvuotą adresato prieštaravimą galėtų peržiūrėti kompetentingas trečiosios valstybės teismas, kuris būtų įgaliotas deramai atsižvelgti į atitinkamus teisinius tokių duomenų tiekėjo interesus.

Be to, viešojo sektoriaus įstaigos, fiziniai ar juridiniai asmenys, kuriems suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjai ir pripažintos duomenų altruizmo organizacijos, kai jos (jie) pasirašo sutartinius susitarimus su kitomis privačiosiomis šalimis, turėtų užtikrinti, kad prieiga prie Sąjungoje turimų ne asmens duomenų trečiosioms valstybėms būtų suteikiama arba jie būtų į jas perduodami tik laikantis Sąjungos teisės arba atitinkamos valstybės narės nacionalinės teisės;

(23)

siekiant toliau skatinti pasitikėjimą Sąjungos duomenų ekonomika, labai svarbu, kad su Sąjungos piliečiais, viešuoju sektoriumi ir įmonėmis susijusios apsaugos priemonės, kuriomis užtikrinama jų strateginių ir neskelbtinų duomenų kontrolė, būtų įgyvendinamos ir kad būtų laikomasi Sąjungos teisės, vertybių bei standartų, be kita ko, saugumo, duomenų apsaugos ir vartotojų apsaugos atžvilgiu, bet tuo neapsiribojant. Siekiant užkirsti kelią neteisėtai prieigai prie ne asmens duomenų, viešojo sektoriaus įstaigos, fiziniai ar juridiniai asmenys, kuriems buvo suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjai ir pripažintos duomenų altruizmo organizacijos turėtų imtis visų pagrįstų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, įskaitant duomenų šifravimą ar organizacijų vidaus politiką. Tuo tikslu turėtų būti užtikrinta, kad viešojo sektoriaus įstaigos, fiziniai ar juridiniai asmenys, kuriems buvo suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjai ir pripažintos duomenų altruizmo organizacijos, laikytųsi visų atitinkamų techninių standartų, elgesio kodeksų ir sertifikavimo reikalavimų Sąjungos lygmeniu;

(24)

siekiant didinti pasitikėjimą pakartotinio naudojimo mechanizmais, gali būti būtina nustatyti griežtesnes sąlygas tam tikrų rūšių ne asmens duomenų, kurie būsimuose konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti nurodyti kaip ypač neskelbtini perdavimo į trečiąsias valstybes atveju, jeigu toks perdavimas galėtų kelti pavojų Sąjungos viešosios politikos tikslams, atsižvelgiant į tarptautinius įsipareigojimus. Pavyzdžiui, sveikatos srityje kaip ypač neskelbtini sveikatos duomenys galėtų būti nurodyti tam tikri visuomenės sveikatos sistemos subjektų, pavyzdžiui, valstybinių ligoninių, turimi duomenų rinkiniai. Kiti atitinkami sektoriai apima transporto, energetikos, aplinkos ir finansų sektorius. Siekiant užtikrinti suderintą praktiką visoje Sąjungoje, tokios ypač neskelbtinų viešojo sektoriaus ne asmens duomenų rūšys turėtų būti apibrėžtos Sąjungos teisėje, pavyzdžiui, Europos sveikatos duomenų erdvės ar kitos konkretiems sektoriams skirtos teisės kontekste. Tos su tokių duomenų perdavimu į trečiąsias valstybes susijusios sąlygos turėtų būti nustatytos deleguotuosiuose aktuose. Sąlygos turėtų būti proporcingos, nediskriminacinės ir būtinos siekiant apsaugoti nustatytus teisėtus Sąjungos viešosios politikos tikslus, tokius kaip visuomenės sveikatos apsauga, sauga, aplinka, visuomenės dorovė, vartotojų apsauga, privatumo ir asmens duomenų apsauga. Sąlygos turėtų atitikti nustatytą riziką, susijusią su tokių duomenų neskelbtinumu, įskaitant fizinių asmenų reidentifikavimo riziką. Tokios sąlygos galėtų apimti duomenų perdavimui taikytinas nuostatas arba technines priemones, pavyzdžiui, reikalavimą naudoti saugią duomenų tvarkymo aplinką, apribojimus, susijusius su pakartotiniu duomenų naudojimu trečiosiose valstybėse arba asmenų, kurie turi teisę tokius duomenis perduoti į trečiąsias valstybes arba kurie turi prieigą prie tokių duomenų trečiojoje valstybėje, kategorijomis. Išimtiniais atvejais tokios sąlygos taip pat galėtų apimti duomenų perdavimui į trečiąsias valstybes taikomus apribojimus, kad būtų apsaugotas viešasis interesas;

(25)

viešojo sektoriaus įstaigos turėtų galėti rinkti mokesčius už pakartotinį duomenų naudojimą, tačiau taip pat turėtų galėti leisti pakartotinai naudoti duomenis už mažesnę kainą ar nemokamai, pavyzdžiui, tam tikrų kategorijų pakartotinio naudojimo atvejais, kaip antai nekomercinis pakartotinis naudojimas mokslinių tyrimų tikslais arba MVĮ ir startuolių, pilietinės visuomenės ir švietimo įstaigų vykdomas pakartotinis naudojimas, kad, laikantis valstybės pagalbos taisyklių, būtų teikiamos paskatos tokiam pakartotiniam naudojimui siekiant stimuliuoti mokslinius tyrimus bei inovacijas ir remti įmones, kurios yra svarbus inovacijų šaltinis ir kurioms paprastai sunkiau pačioms rinkti atitinkamus duomenis. Tame konkrečiame kontekste mokslinių tyrimų tikslai turėtų būti suprantami kaip apimantys bet kokios rūšies su moksliniais tyrimais susijusį tikslą, nesvarbu, kokia būtų atitinkamos mokslinių tyrimų įstaigos organizacinė ir finansinė struktūra, išskyrus mokslinius tyrimus, kuriuos vykdo įmonė, siekdama kurti, tobulinti ar optimizuoti produktus ar paslaugas. Tokie mokesčiai turėtų būti skaidrūs, nediskriminaciniai, apsiriboti būtinomis išlaidomis ir neturėtų riboti konkurencijos. Pakartotinių naudotojų, kuriems taikomas sumažintas mokestis arba jo visai nėra, kategorijų sąrašas kartu su kriterijais, taikomais sudarant tokį sąrašą, turėtų būti skelbiami viešai;

(26)

siekdamos teikti paskatas viešojo sektoriaus įstaigų turimų konkrečių duomenų kategorijų pakartotiniam naudojimui, valstybės narės turėtų įsteigti bendrą informacinį punktą, kuris veiktų kaip sąsaja pakartotiniams naudotojams, kurie siekia pakartotinai naudoti tuos duomenis. Jis turėtų turėti tarpsektorinę kompetenciją ir prireikus turėtų papildyti sektorinio lygmens priemones. Jei bendras informacinis punktas perduoda pakartotinio naudojimo užklausas ar prašymus, jis turėtų galėti pasikliauti automatizuotomis priemonėmis. Perdavimo procese turėtų būti užtikrinta pakankama žmogaus vykdoma priežiūra. Tuo tikslu galėtų būti naudojamos esamos praktinės priemonės, pavyzdžiui, atvirųjų duomenų portalai. Bendras informacinis punktas turėtų turėti inventoriaus sąrašą, kuriame būtų pateikiama visų turimų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra sektorių, regionų ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją. Be to, valstybės narės turėtų paskirti ar įsteigti kompetentingas įstaigas arba sudaryti palankesnes sąlygas jas steigti, kad būtų remiama viešojo sektoriaus įstaigų, leidžiančių pakartotinai naudoti tam tikrų kategorijų apsaugotus duomenis, veikla. Jų užduotys gali apimti prieigos prie duomenų suteikimą, kai tokie įgaliojimai numatyti sektorinėje Sąjungos ar nacionalinėje teisėje. Tos kompetentingos įstaigos turėtų teikti pagalbą viešojo sektoriaus įstaigoms naudodamosi pažangiausiais metodais, įskaitant tai, kaip geriausiai nustatyti duomenų struktūrą ir juos saugoti, kad duomenys būtų lengvai pasiekiami, visų pirma per programų sąsajas, taip pat kad duomenys būtų sąveikūs, juos būtų galima perduoti ir juose būtų galima atlikti paiešką, atsižvelgiant į geriausią duomenų tvarkymo praktiką, taip pat visus esamus reguliavimo bei techninius standartus ir saugias duomenų tvarkymo aplinkas; tokiais metodais sudaromos sąlygos atlikti duomenų analizę išsaugant informacijos privatumą.

Kompetentingos įstaigos turėtų veikti laikydamosi iš viešojo sektoriaus įstaigos gautų nurodymų. Tokia pagalbos struktūra galėtų padėti duomenų subjektams ir duomenų turėtojams valdyti sutikimą ar leidimą pakartotinai naudoti, be kita ko, kai tam tikrose mokslinių tyrimų srityse sutikimas ar leidimas duodamas, jei laikomasi pripažintų mokslinių tyrimų etikos standartų. Kompetentingos įstaigos turėtų nevykdyti priežiūros funkcijos, kuri pagal Reglamentą (ES) 2016/679 skirta tik priežiūros institucijoms. Nedarant poveikio duomenų apsaugos institucijų priežiūros įgaliojimams, atsakomybė už duomenų tvarkymą turėtų tekti viešojo sektoriaus įstaigai, atsakingai už registrą, kuriame saugomi duomenys; ji išlieka duomenų valdytoja, kaip apibrėžta Reglamente (ES) 2016/679, tiek, kiek tai susiję su asmens duomenimis. Valstybės narės turėtų galėti turėti vieną ar daugiau kompetentingų įstaigų, kurios galėtų veikti skirtinguose sektoriuose. Viešojo sektoriaus įstaigų vidaus tarnybos taip pat galėtų veikti kaip kompetentingos įstaigos. Kompetentinga įstaiga galėtų būti viešojo sektoriaus įstaiga, padedanti kitoms viešojo sektoriaus įstaigoms sudaryti sąlygas duomenų pakartotiniam naudojimui, kai aktualu, arba viešojo sektoriaus įstaiga, pati sudaranti sąlygas duomenų pakartotiniam naudojimui. Padėjimas kitoms viešojo sektoriaus įstaigoms, gavus prašymą, turėtų apimti jų informavimą apie šiame reglamente nustatytų reikalavimų įvykdymo geriausią praktiką, kaip antai, technines priemones, kuriomis užtikrinama saugi duomenų tvarkymo aplinka, arba technines priemones privatumui ir konfidencialumui užtikrinti, kai šio reglamento taikymo srityje suteikiama prieiga prie duomenų pakartotinio naudojimo;

(27)

tikimasi, kad duomenų tarpininkavimo paslaugos atliks svarbų vaidmenį duomenų ekonomikoje, visų pirma remiant ir skatinant savanoriško įmonių tarpusavio dalijimosi duomenimis praktiką arba palengvinant dalijimąsi duomenimis Sąjungos ar nacionaline teise nustatytų pareigų kontekste. Jos galėtų tapti priemone, palengvinančia keitimąsi dideliais atitinkamų duomenų kiekiais. Duomenų tarpininkavimo paslaugų teikėjai, kurie taip pat gali apimti viešojo sektoriaus įstaigas, siūlantys skirtingus subjektus sujungiančias paslaugas, gali prisidėti prie veiksmingo duomenų telkimo ir dvišalio dalijimosi duomenimis palengvinimo. Nuo duomenų subjektų, duomenų turėtojų ir duomenų naudotojų nepriklausomos specializuotos duomenų tarpininkavimo paslaugos galėtų sudaryti palankesnes sąlygas naujų duomenimis grindžiamų ekosistemų, kurios yra nepriklausomos nuo bet kurio didelę įtaką rinkoje turinčio subjekto, atsiradimui, kartu sudarydamos sąlygas nediskriminacinei visų dydžių įmonių, ypač MVĮ ir startuolių, turinčių ribotas finansines, teisines ar administracines priemones, prieigai prie duomenų ekonomikos. Tai bus ypač svarbu kuriant bendras Europos duomenų erdves, t. y. konkrečiam tikslui ar sektoriui skirtas arba tarpsektorines sąveikias bendrų standartų ir praktikos sistemas, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant kurti naujus produktus ir paslaugas, mokslinius tyrimus ar pilietinės visuomenės iniciatyvas. Duomenų tarpininkavimo paslaugos galėtų apimti dvišalį ar daugiašalį dalijimąsi duomenimis arba platformų ar duomenų bazių, kuriomis sudaromos sąlygos dalytis ar bendrai naudotis duomenimis, sukūrimą, taip pat konkrečios duomenų subjektų ir duomenų turėtojų sąsajos su duomenų naudotojais infrastruktūros sukūrimą;

(28)

šis reglamentas turėtų apimti paslaugas, kuriomis siekiama sukurti komercinius santykius turint tikslą neapibrėžtam duomenų subjektų bei duomenų turėtojų skaičiui ir duomenų naudotojams dalytis duomenimis naudojantis techninėmis, teisinėmis ar kitomis priemonėmis, įskaitant duomenų subjektų naudojimosi su asmens duomenimis susijusiomis teisėmis tikslais. Jei įmonės ar kiti subjektai siūlo daug su duomenimis susijusių paslaugų, šis reglamentas turėtų būti taikomas tik veiklai, kuri tiesiogiai susijusi su duomenų tarpininkavimo paslaugų teikimu. Debesijos saugyklos, analitikos, dalijimosi duomenimis programinės įrangos teikimas, saityno naršyklių ar naršyklės įskiepių arba e. pašto paslaugų teikimas neturėtų būti laikomi duomenų tarpininkavimo paslaugomis, kaip tai suprantama šiame reglamente, jeigu tokiomis paslaugomis duomenų subjektams ar duomenų turėtojams teikiamos tik techninės priemonės dalytis duomenimis su kitais, tačiau tokių priemonių teikimu nei siekiama sukurti komercinius santykius tarp duomenų turėtojų ir duomenų naudotojų, nei duomenų tarpininkavimo paslaugų teikėjui leidžiama įgyti informacijos apie komercinių santykių sukūrimą dalijimosi duomenimis tikslais. Duomenų tarpininkavimo paslaugų pavyzdžiai apima duomenų prekyvietes, kuriose įmonės galėtų teikti duomenis kitiems, dalijimosi duomenimis ekosistemų orkestruotojus, kai tokios ekosistemos yra atviros visoms suinteresuotosioms šalims, pavyzdžiui, bendrų Europos duomenų erdvių kontekste, taip pat duomenų telkinius, kuriuos bendrai sukūrė keli juridiniai ar fiziniai asmenys, ketindami suteikti leidimą naudoti tokius duomenų telkinius visoms suinteresuotosioms šalims taip, kad visi prie duomenų telkinių prisidedantys dalyviai gautų atlygį už savo indėlį.

Tai neapimtų paslaugų, kuriomis duomenys yra gaunami iš duomenų turėtojų, ir duomenys yra agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės pridėtinės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų. Tai taip pat neapimtų paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi keletas juridinių asmenų uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

(29)

šis reglamentas turėtų būti netaikomas paslaugoms, kuriomis daugiausia dėmesio skiriama tarpininkavimui autorių teisėmis saugomo turinio atžvilgiu, pavyzdžiui, turinio dalijimosi internetu paslaugų teikėjams, kaip apibrėžta Direktyvos (ES) 2019/790 2 straipsnio 6 punkte. Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjų apibrėžtis turėtų būti netaikoma konsoliduotos informacinės juostos teikėjams, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) Nr. 600/2014 (27) 2 straipsnio 1 dalies 35 punkte, ir informavimo apie sąskaitas paslaugų teikėjams, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos (ES) 2015/2366 (28) 4 straipsnio 19 punkte. Šis reglamentas turėtų būti netaikomas viešojo sektoriaus įstaigų siūlomoms paslaugoms, kuriomis siekiama sudaryti palankesnes sąlygas viešojo sektoriaus įstaigų turimų apsaugotų duomenų pakartotiniam naudojimui pagal šį reglamentą arba bet kokių kitų duomenų naudojimui, jei tomis paslaugomis nesiekiama sukurti komercinių santykių. Šiuo reglamentu reglamentuojamos duomenų altruizmo organizacijos turėtų būti nelaikomos siūlančiomis duomenų tarpininkavimo paslaugas, jei tomis paslaugomis nesukuriama komercinių santykių tarp potencialių duomenų naudotojų ir duomenų subjektų bei duomenų turėtojų, kurie teikia duomenis iš altruistinių paskatų. Kitos paslaugos, kuriomis nesiekiama sukurti komercinių santykių, pavyzdžiui, saugyklos, kurių tikslas yra sudaryti sąlygas mokslinių tyrimų duomenų pakartotiniam naudojimui pagal atvirosios prieigos principus, turėtų būti nelaikomos duomenų tarpininkavimo paslaugomis, kaip tai suprantama šiame reglamente;

(30)

atskira duomenų tarpininkavimo paslaugų kategorija apima paslaugų teikėjus, kurie savo paslaugas siūlo duomenų subjektams. Tokie duomenų tarpininkavimo paslaugų teikėjai siekia sustiprinti duomenų subjektų gebėjimą veikti, visų pirma fizinių asmenų gebėjimą kontroliuoti su jais susijusius duomenis. Tokie teikėjai padėtų fiziniams asmenims naudotis savo teisėmis pagal Reglamentą (ES) 2016/679, visų pirma duoti ir atšaukti savo sutikimą dėl duomenų tvarkymo, teisę susipažinti su savo duomenimis, teisę ištaisyti netikslius asmens duomenis, teisę reikalauti ištrinti duomenis arba teisę būti pamirštam, teisę apriboti duomenų tvarkymą ir teisę į duomenų perkeliamumą, pagal kurią duomenų subjektai gali perkelti savo asmens duomenis iš vieno duomenų valdytojo į kitą. Tame kontekste svarbu, kad tokių teikėjų verslo modeliu būtų užtikrinama, jog nebūtų nesuderinamų paskatų, kuriomis fiziniai asmenys būtų skatinami naudotis tokiomis paslaugomis tam, kad teiktų tvarkyti daugiau su jais susijusių duomenų, nei jų reikia paties fizinio asmens labui. Tai galėtų apimti fizinių asmenų konsultavimą dėl jų duomenų naudojimo būdų ir išsamų duomenų naudotojų patikrinimą prieš suteikiant jiems galimybę susisiekti su duomenų subjektais, kad būtų išvengta nesąžiningos praktikos. Tam tikrais atvejais galėtų būti pageidautina tikruosius duomenis sudėti asmens duomenų erdvėje, kad juos būtų galima tvarkyti toje erdvėje asmens duomenų neperduodant trečiosioms šalims ir taip būtų užtikrinta kuo didesnė asmens duomenų ir privatumo apsauga. Tokiose asmens duomenų erdvėse galėtų būti laikomi statiniai asmens duomenys, pavyzdžiui, vardas ir pavardė, adresas ar gimimo data, taip pat dinaminiai duomenys, kuriuos fizinis asmuo sukuria, pavyzdžiui, naudodamasis internetine paslauga ar objektu, prijungtu prie daiktų interneto. Jos taip pat galėtų būti naudojamos patikrintai tapatybės informacijai, pavyzdžiui, paso numeriams arba socialinės apsaugos informacijai, ir kredencialams, pavyzdžiui, vairuotojo pažymėjimams, diplomams ar banko sąskaitos informacijai, saugoti;

(31)

duomenų kooperatyvai siekia keleto tikslų, visų pirma sustiprinti fizinių asmenų poziciją, kad jie galėtų priimti informacija pagrįstus sprendimus prieš sutikdami su duomenų naudojimu, darant poveikį duomenų naudotojų organizacijų taikomoms duomenų naudojimo sąlygoms taip, kad atskiriems grupės nariams būtų suteiktos geresnės pasirinkimo galimybės arba galbūt būtų rasti sprendimai, susiję su nesuderinamomis atskirų grupės narių pozicijomis dėl to, kaip duomenys gali būti naudojami, kai tokie duomenys yra susiję su keliais duomenų subjektais toje grupėje. Tame kontekste svarbu pripažinti, kad Reglamente (ES) 2016/679 nustatytos teisės yra duomenų subjekto asmeninės teisės ir kad duomenų subjektai tokių teisių negali atsisakyti. Duomenų kooperatyvai taip pat galėtų būti naudinga priemonė individualioms įmonėms bei MVĮ, kurių žinios apie dalijimąsi duomenimis dažnai yra panašios į fizinių asmenų;

(32)

siekiant didinti pasitikėjimą tokiomis duomenų tarpininkavimo paslaugomis, visų pirma susijusiomis su duomenų naudojimu ir su duomenų subjektų bei duomenų turėtojų nustatytų sąlygų laikymusi, būtina sukurti Sąjungos lygmens reguliavimo sistemą, kurioje būtų nustatyti itin suderinti patikimo tokių duomenų tarpininkavimo paslaugų teikimo reikalavimai ir kurią įgyvendintų kompetentingos institucijos. Ta sistema padės užtikrinti, kad duomenų subjektai bei duomenų turėtojai, taip pat duomenų naudotojai galėtų geriau kontroliuoti prieigą prie savo duomenų ir jų naudojimą pagal Sąjungos teisę. Komisija taip pat galėtų skatinti ir palengvinti elgesio kodeksų rengimą Sąjungos lygmeniu, įtraukiant atitinkamus suinteresuotuosius subjektus, visų pirma sąveikumo srityje. Abiem atvejais – kai duomenimis dalijamasi verslas verslui kontekste ir kai duomenimis dalijamasi verslas vartotojui kontekste – duomenų tarpininkavimo paslaugų teikėjai turėtų pasiūlyti naujovišką, „europinį“ duomenų valdymo būdą, duomenų ekonomikoje atskirdami duomenų teikimą, tarpininkavimą ir naudojimą. Duomenų tarpininkavimo paslaugų teikėjai taip pat galėtų pasirūpinti specialia technine infrastruktūra, kuri sujungtų duomenų subjektus ir duomenų turėtojus su duomenų naudotojais. Tuo atžvilgiu ypač svarbu tą infrastruktūrą formuoti taip, kad MVĮ ir startuoliai nesusidurtų su jokiomis techninėmis ar kitomis kliūtimis jų dalyvavimui duomenų ekonomikoje.

Duomenų tarpininkavimo paslaugų tiekėjams turėtų būti leista siūlyti duomenų turėtojams ar duomenų subjektams papildomas specialias priemones ir paslaugas, kuriomis siekiama konkretaus tikslo palengvinti keitimąsi duomenimis, pavyzdžiui, laikiną saugojimą, kuravimą, konvertavimą, anoniminimą ir pseudoniminimą. Tos priemonės ir paslaugos turėtų būti naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o trečiųjų šalių tame kontekste siūlomomis priemonėmis duomenys neturėtų būti naudojami kitais tikslais. Tuo pat metu duomenų tarpininkavimo paslaugų teikėjams turėtų būti leidžiama pritaikyti duomenis, kuriais keičiamasi, kad būtų pagerintos duomenų naudotojo galimybės jais naudotis, kai duomenų naudotojas to pageidauja, arba pagerintas sąveikumas, pavyzdžiui, duomenų konvertavimu į konkrečius formatus;

(33)

svarbu sudaryti sąlygas konkurencingai dalijimosi duomenimis aplinkai. Pagrindinis elementas, kuriuo būtų galima padidinti duomenų turėtojų, duomenų subjektų ir duomenų naudotojų pasitikėjimą duomenų tarpininkavimo paslaugomis ir suteikti jiems daugiau kontrolės, yra duomenų tarpininkavimo paslaugų teikėjų neutralumas duomenų, kuriais keičiamasi tarp duomenų turėtojų ar duomenų subjektų ir duomenų naudotojų, atžvilgiu. Todėl būtina, kad duomenų tarpininkavimo paslaugų teikėjai veiktų tik kaip sandorio tarpininkai ir nenaudotų duomenų, kuriais keičiamasi, jokiais kitais tikslais. Komercinės sąlygos, įskaitant kainų nustatymą, skirtos duomenų tarpininkavimo paslaugų teikimui, turėtų nepriklausyti nuo to, ar potencialus duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, įskaitant saugyklą, analitiką, dirbtinį intelektą ar kitas duomenimis pagrįstas programas, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis. Tam taip pat reikės struktūriškai atskirti duomenų tarpininkavimo paslaugą nuo bet kokių kitų teikiamų paslaugų, kad būtų išvengta interesų konfliktų. Tai reiškia, kad duomenų tarpininkavimo paslauga turėtų būti teikiama per juridinį asmenį, kuris yra atskirtas nuo kitos to duomenų tarpininkavimo paslaugų teikėjo vykdomos veiklos. Vis dėlto duomenų tarpininkavimo paslaugų teikėjai savo duomenų tarpininkavimo paslaugoms tobulinti turėtų galėti naudotis duomenų turėtojo pateiktais duomenimis.

Duomenų tarpininkavimo paslaugų teikėjai turėtų galėti suteikti duomenų turėtojams, duomenų subjektams ar duomenų naudotojams galimybę naudotis savo pačių ar trečiųjų šalių priemonėmis, kuriomis būtų palengvinamas keitimasis duomenimis, pavyzdžiui, duomenų konvertavimo ar kuravimo priemonėmis, tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą. Trečiųjų šalių tame kontekste siūlomomis priemonėmis duomenų neturėtų naudoti kitais nei su duomenų tarpininkavimo paslaugomis susijusiais tikslais. Be to, duomenų tarpininkavimo paslaugų teikėjams, kurie tarpininkauja fiziniams asmenims, kaip duomenų subjektams, ir juridiniams asmenims, kaip duomenų naudotojams, tarpusavyje keičiantis duomenimis, turėtų tekti patikėtinio pareiga fizinių asmenų atžvilgiu, siekiant užtikrinti, kad jie veiktų vadovaudamiesi geriausiais duomenų subjektų interesais. Atsakomybės už bet kokią turtinę bei neturtinę žalą ir nuostolius, atsirandančius dėl bet kokio duomenų tarpininkavimo paslaugų teikėjo elgesio, klausimai galėtų būti aptarti atitinkamoje sutartyje, remiantis nacionaline atsakomybės tvarka;

(34)

siekiant užtikrinti tinkamą vidaus rinkos veikimą, duomenų tarpininkavimo paslaugų teikėjai turėtų imtis pagrįstų priemonių, kad užtikrintų sąveikumą sektoriuje ir tarp skirtingų sektorių. Pagrįstos priemonės galėtų apimti esamų, bendrai naudojamų sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas, standartų laikymąsi. Prireikus, Europos duomenų inovacijų valdyba turėtų palengvinti papildomų pramonės standartų rengimą. Duomenų tarpininkavimo paslaugų teikėjai Europos duomenų inovacijų valdybos nustatytas duomenų tarpininkavimo paslaugų sąveikumo priemones turėtų įgyvendinti tinkamu laiku;

(35)

šis reglamentas turėtų nedaryti poveikio duomenų tarpininkavimo paslaugų teikėjų pareigai laikytis Reglamento (ES) 2016/679 ir priežiūros institucijų atsakomybei užtikrinti to reglamento laikymąsi. Kai duomenų tarpininkavimo paslaugų teikėjai tvarko asmens duomenis, šis reglamentas turėtų nedaryti poveikio asmens duomenų apsaugai. Kai duomenų tarpininkavimo paslaugų teikėjai yra duomenų valdytojai ar duomenų tvarkytojai, kaip apibrėžta Reglamente (ES) 2016/679, jie privalo laikytis to reglamento taisyklių;

(36)

tikimasi, kad duomenų tarpininkavimo paslaugų teikėjai įdiegs procedūras ir priemones, kuriomis būtų skiriamos sankcijos už sukčiavimą ar piktnaudžiavimą šalių, kurios naudodamosi jų duomenų tarpininkavimo paslaugomis siekia gauti prieigą prie duomenų, atžvilgiu, be kita ko, taikant tokias priemones kaip draudimas duomenų naudotojams, kurie pažeidžia paslaugų sąlygas arba esamą teisę, naudotis paslaugomis;

(37)

duomenų tarpininkavimo paslaugų teikėjai taip pat turėtų imtis priemonių užtikrinti, kad būtų laikomasi konkurencijos teisės, ir tuo tikslu įdiegti atitinkamas procedūras. Tai visų pirma taikoma tais atvejais, kai dalijimasis duomenimis įmonėms sudaro sąlygas sužinoti apie savo esamų ar potencialių konkurentų rinkos strategijas. Konkurencijos požiūriu neskelbtina informacija paprastai apima informaciją apie klientų duomenis, būsimas kainas, gamybos sąnaudas, kiekius, apyvartą, pardavimus ar pajėgumus;

(38)

siekiant užtikrinti, kad duomenų valdymas Sąjungoje būtų grindžiamas patikimu keitimusi duomenimis, turėtų būti nustatyta duomenų tarpininkavimo paslaugoms taikoma pranešimo procedūra. Patikimos aplinkos naudą geriausiai būtų galima pasiekti nustačius tam tikrus duomenų tarpininkavimo paslaugų teikimo reikalavimus, tačiau nereikalaujant, kad už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija dėl tokių paslaugų teikimo priimtų aiškų sprendimą ar administracinį aktą. Pranešimo procedūra turėtų nesudaryti nepagrįstų kliūčių MVĮ, startuoliams bei pilietinės visuomenės organizacijoms ir ja turėtų būti laikomasi nediskriminavimo principo;

(39)

siekiant remti veiksmingą tarpvalstybinį paslaugų teikimą, turėtų būti reikalaujama, kad duomenų tarpininkavimo paslaugų teikėjas nusiųstų pranešimą tik valstybės narės, kurioje yra jo pagrindinė buveinė arba kurioje yra jo teisinis atstovas, už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai. Toks pranešimas turėtų neapimti nieko daugiau kaip ketinimo teikti tokias paslaugas pareiškimą ir turėtų būti įvykdytas tik pateikiant šiame reglamente nustatytą informaciją. Po atitinkamo pranešimo duomenų tarpininkavimo paslaugų teikėjas turėtų galėti pradėti veiklą bet kurioje valstybėje narėje nenustatant papildomų pareigų pateikti pranešimus;

(40)

šame reglamente nustatyta pranešimo procedūra turėtų nedaryti poveikio konkrečioms papildomoms taisyklėms dėl duomenų tarpininkavimo paslaugų teikimo, taikomoms pagal konkretiems sektoriams skirtą teisę;

(41)

duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė Sąjungoje turėtų būti jo centrinės administracijos vieta Sąjungoje. Duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė Sąjungoje turėtų būti nustatoma remiantis objektyviais kriterijais ir joje turėtų būti veiksmingai ir realiai vykdoma valdymo veikla. Tarpininkavimo duomenų paslaugų teikėjo vykdoma veikla turėtų atitikti valstybės narės, kurioje yra jo pagrindinė buveinė, nacionalinę teisę;

(42)

siekiant užtikrinti, kad duomenų tarpininkavimo paslaugų teikėjai atitiktų šį reglamentą, jie turėtų turėti savo pagrindinę buveinę Sąjungoje. Kai Sąjungoje neįsisteigęs duomenų tarpininkavimo paslaugų teikėjas siūlo paslaugas Sąjungoje, jis turėtų paskirti teisinį atstovą. Teisinio atstovo paskyrimas tokiais atvejais yra būtinas, nes tokie duomenų tarpininkavimo paslaugų teikėjai tvarko asmens duomenis ir komerciniu požiūriu neskelbtinus duomenis, todėl būtina atidžiai stebėti, ar duomenų tarpininkavimo paslaugų teikėjai laikosi šio reglamento. Siekiant nustatyti, ar toks duomenų tarpininkavimo paslaugų teikėjas siūlo paslaugas Sąjungoje, reikėtų nustatyti, ar akivaizdu, kad duomenų tarpininkavimo paslaugų teikėjas planuoja siūlyti paslaugas asmenims vienoje ar daugiau valstybių narių. Turėtų būti laikoma, kad vien to, jog Sąjungoje prieinama duomenų tarpininkavimo paslaugų teikėjo interneto svetainė ar e. pašto adresas ir kiti kontaktiniai duomenys arba to, kad vartojama kalba, kuri paprastai vartojama trečiojoje valstybėje, kurioje įsisteigęs duomenų tarpininkavimo paslaugų teikėjas, tokiam ketinimui nustatyti nepakanka. Vis dėlto dėl tokių veiksnių kaip paprastai vienoje ar daugiau valstybių narių vartojama kalba ar naudojama valiuta su galimybe užsakyti paslaugas ta kalba arba naudotojų, kurie yra Sąjungoje, paminėjimas galėtų akivaizdžiai įrodyti, kad duomenų tarpininkavimo paslaugų teikėjas ketina siūlyti paslaugas Sąjungoje.

Paskirtas teisinis atstovas turėtų veikti duomenų tarpininkavimo paslaugų teikėjo vardu ir už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turėtų galėti kreiptis į teisinį atstovą ir duomenų tarpininkavimo paslaugų teikėją arba vietoje duomenų tarpininkavimo paslaugų teikėjo, be kita ko pažeidimo atveju, kad galėtų prieš Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją, kuris nesilaiko reikalavimų, pradėti vykdymo užtikrinimo procedūras. Teisinis atstovas turėtų būti paskirtas rašytiniu duomenų tarpininkavimo paslaugų teikėjo įgaliojimu veikti pastarojo vardu pastarojo pareigų pagal šį reglamentą atžvilgiu;

(43)

siekiant padėti duomenų subjektams ir duomenų turėtojams lengvai identifikuoti, kas yra Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai, ir jais labiau pasitikėti, papildomai prie žymos „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ turėtų būti nustatytas visoje Sąjungoje atpažįstamas bendras logotipas;

(44)

už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos, paskirtos stebėti, ar duomenų tarpininkavimo paslaugų teikėjai atitinka šio reglamento reikalavimus, turėtų būti pasirenkamos atsižvelgiant į jų gebėjimus ir ekspertines žinias, susijusias su horizontaliuoju ar sektoriniu dalijimusi duomenimis. Vykdydamos savo užduotis jos turėtų būti nepriklausomos nuo bet kokio duomenų tarpininkavimo paslaugų teikėjo, taip pat jos turėtų veikti skaidriai ir nešališkai. Valstybės narės turėtų pranešti Komisija apie tas už duomenų tarpininkavimo paslaugas atsakingas kompetentingas institucijas. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų įgaliojimai ir kompetencija turėtų nedaryti poveikio duomenų apsaugos institucijų įgaliojimams. Visų pirma, visais klausimais, dėl kurių būtina atlikti atitikties Reglamentui (ES) 2016/679 vertinimą, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, kai aktualu, turėtų siekti gauti pagal tą reglamentą įsteigtos kompetentingos priežiūros institucijos nuomonę ar sprendimą;

(45)

esama plačių galimybių duomenis, kuriuos savanoriškai pateikė duomenų subjektai, davę savo informacija grindžiamą sutikimą, arba, jei tai susiję su ne asmens duomenimis, duomenis, kuriuos pateikė duomenų turėtojai, naudoti bendrojo intereso tikslais. Tokie tikslai apimtų sveikatos priežiūrą, kovą su klimato kaita, judumo gerinimą, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymą, viešųjų paslaugų teikimo gerinimą arba viešosios politikos formavimą. Parama moksliniams tyrimams taip pat turėtų būti laikoma bendrojo intereso tikslu. Šiuo reglamentu turėtų būti siekiama padėti iš duomenų, kurie pateikti duomenų altruizmo pagrindu, kaupti pakankamo dydžio duomenų telkinius, kad būtų sudarytos sąlygos duomenų analitikai ir mašinų mokymuisi, be kita ko, visoje Sąjungoje. Siekdamos to tikslo, valstybės narės turėtų galėti įdiegti organizacines priemones, technines priemones arba organizacines ir technines priemones, kuriomis būtų palengvinamas duomenų altruizmas. Tokia tvarka galėtų apimti duomenų subjektams ar duomenų turėtojams skirtų lengvai naudojamų priemonių, kuriomis jie galėtų duoti sutikimą ar leidimą naudoti jų duomenis altruistiniais tikslais, užtikrinimą, informuotumo didinimo kampanijų organizavimą arba struktūrizuotą kompetentingų institucijų keitimąsi informacija apie tai, kokią naudą duomenų altruizmas duoda viešajai politikai, pavyzdžiui, eismo gerinimui, visuomenės sveikatai, kovai su klimato kaita. Tuo tikslu valstybės narės taip pat turėtų galėti nustatyti nacionalinę duomenų altruizmo politiką. Duomenų subjektai turėtų galėti gauti kompensaciją, susijusią tik su tomis išlaidomis, kurias jie patiria, kai savo duomenis teikia bendrojo intereso tikslais;

(46)

tikėtina, kad pripažintų duomenų altruizmo organizacijų registracija ir žymos „Sąjungoje pripažinta duomenų altruizmo organizacija“ naudojimas ves prie duomenų saugyklų steigimo. Registracija valstybėje narėje galiotų visoje Sąjungoje, ir tikėtina, kad ji sudarys palankesnes sąlygas tarpvalstybiniam duomenų naudojimui Sąjungoje ir duomenų telkinių, apimančių kelias valstybes nares, atsiradimui. Duomenų turėtojai galėtų duoti leidimą tvarkyti savo ne asmens duomenis įvairiais tikslais, kurie nebuvo nustatyti leidimo davimo momentu. Tai, kad tokios pripažintos duomenų altruizmo organizacijos laikosi reikalavimų rinkinio, kaip nustatyta šiame reglamente, turėtų suteikti pasitikėjimą, kad duomenys, teikiami iš altruistinių paskatų, tarnauja bendrojo intereso tikslui. Tokį pasitikėjimą visų pirma turėtų lemti įsisteigimo vieta ar teisinis atstovas Sąjungoje, taip pat reikalavimas, kad pripažintos duomenų altruizmo organizacijos būtų ne pelno organizacijos, skaidrumo reikalavimai ir specialios apsaugos priemonės, skirtos duomenų subjektų bei įmonių teisėms ir interesams apsaugoti.

Tolesnės apsaugos priemonės turėtų apimti galimybę tvarkyti atitinkamus duomenis pripažintos duomenų altruizmo organizacijos valdomoje saugioje duomenų tvarkymo aplinkoje, priežiūros mechanizmus, pavyzdžiui, etikos tarybas ar valdybas, į kurias būtų įtraukti pilietinės visuomenės atstovai, siekiant užtikrinti, kad duomenų valdytojas laikytųsi aukštų mokslinės etikos ir pagrindinių teisių apsaugos standartų, veiksmingas ir aiškiai komunikuojamas technines priemones sutikimui bet kuriuo metu atšaukti ar pakeisti, remiantis duomenų tvarkytojų pareigomis teikti informaciją pagal Reglamentą (ES) 2016/679, taip pat priemones, kuriomis duomenų subjektams sudaromos sąlygos ir toliau būti informuotiems apie jų pateiktų duomenų naudojimą. Registravimasis pripažinta duomenų altruizmo organizacija neturėtų būti duomenų altruizmo veiklos vykdymo išankstinė sąlyga. Komisija deleguotaisiais aktais, glaudžiai bendradarbiaudama su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais, turėtų parengti taisyklių sąvadą. To taisyklių sąvado laikymasis turėtų tapti reikalavimu registruojantis pripažinta duomenų altruizmo organizacija;

(47)

siekiant padėti duomenų subjektams ir duomenų turėtojams lengvai identifikuoti pripažintas duomenų altruizmo organizacijas ir taip didinti jų pasitikėjimą tomis organizacijomis, turėtų būti nustatytas bendras logotipas, kuris būtų atpažįstamas visoje Sąjungoje. Bendras logotipas turėtų būti pateikiamas kartu su QR kodu, kuriame būtų pateikiama nuoroda į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą;

(48)

šis reglamentas neturėtų daryti poveikio subjektų, kurie siekia užsiimti duomenų altruizmu pagal nacionalinę teisę, steigimui, organizavimui bei veikimui, ir kurie remiasi nacionalinės teisės reikalavimais norėdami teisėtai veikti valstybėje narėje kaip ne pelno organizacija;

(49)

šis reglamentas neturėtų daryti poveikio kitų nei viešojo sektoriaus įstaigos subjektų, kurie dalyvauja dalijantis duomenimis ir turiniu pagal atvirąsias licencijas, taip prisidėdami prie visiems prieinamų bendrų išteklių kūrimo, steigimui, organizavimui ir veikimui. Tai turėtų apimti atviras bendradarbiaujamąsias dalijimosi žiniomis platformas, atviros prieigos mokslo ir akademines saugyklas, atvirojo kodo programinės įrangos kūrimo platformas ir atviros prieigos turinio agregavimo platformas;

(50)

pripažintos duomenų altruizmo organizacijos turėtų galėti rinkti atitinkamus duomenis tiesiogiai iš fizinių ir juridinių asmenų arba tvarkyti kitų surinktus duomenis. Surinktus duomenis galėtų tvarkyti duomenų altruizmo organizacijos savo pačių nustatytais tikslais arba, kai aktualu, jos galėtų leisti trečiosioms šalims tvarkyti duomenis tais tikslais. Kai pripažintos duomenų altruizmo organizacijos yra duomenų valdytojos ar duomenų tvarkytojos, kaip apibrėžta Reglamente (ES) 2016/679, jos turėtų laikytis to reglamento. Paprastai duomenų altruizmas būtų grindžiamas duomenų subjektų sutikimu, kaip tai suprantama Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punkte bei 9 straipsnio 2 dalies a punkte, o tas sutikimas turėtų atitikti su teisėtu sutikimu susijusius reikalavimus pagal to reglamento 7 ir 8 straipsnius. Pagal Reglamentą (ES) 2016/679 mokslinių tyrimų tikslai galėtų būti remiami duodant sutikimą naudoti duomenis tam tikrų sričių moksliniuose tyrimuose, jei laikomasi pripažintų mokslinių tyrimų etikos standartų, arba tik tam tikrose mokslinių tyrimų srityse ar mokslinių tyrimų projektų dalyse. Reglamento (ES) 2016/679 5 straipsnio 1 dalies b punkte nurodyta, kad tolesnis tvarkymas mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais neturėtų būti laikomas nesuderinamu su pirminiais tikslais pagal Reglamento (ES) 2016/679 89 straipsnio 1 dalį. Ne asmens duomenų atveju naudojimo apribojimai turėtų būti nurodyti duomenų turėtojo suteiktame leidime;

(51)

už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, paskirtos stebėti pripažintų duomenų altruizmo organizacijų atitiktį šio reglamento reikalavimams, turėtų būti pasirenkamos atsižvelgiant į jų pajėgumus ir ekspertines žinias. Vykdydamos savo užduotis jos turėtų būti nepriklausomos nuo duomenų altruizmo organizacijų, taip pat jos turėtų veikti skaidriai ir nešališkai. Valstybės narės turėtų pranešti Komisijai apie tas už duomenų altruizmo organizacijų registraciją atsakingas kompetentingas institucijas. Už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų įgaliojimai ir kompetencijos turėtų nedaryti poveikio duomenų apsaugos institucijų įgaliojimams. Visų pirma, visais klausimais, dėl kurių būtina atlikti atitikties Reglamentui (ES) 2016/679 vertinimą, už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija turėtų siekti, kai aktualu, gauti pagal tą reglamentą įsteigtos kompetentingos priežiūros institucijos nuomonę ar sprendimą;

(52)

siekiant skatinti pasitikėjimą ir suteikti papildomo teisinio tikrumo bei patogumo naudotojams dėl sutikimo davimo ir atšaukimo proceso, visų pirma duomenų, kurie pateikti altruistiniu pagrindu, naudojimo mokslinių tyrimų ir statistikos kontekste, turėtų būti parengta ir altruistiniam dalijimuisi duomenimis naudojama Europos duomenų altruizmo sutikimo forma. Tokia forma turėtų padėti užtikrinti papildomą skaidrumą duomenų subjektams, kad prieiga prie jų duomenų bus suteikta ir jie bus naudojami gavus jų sutikimą, taip pat visapusiškai laikantis duomenų apsaugos taisyklių. Tai taip pat turėtų palengvinti sutikimo davimą bei atšaukimą ir turėtų būti naudojama siekiant supaprastinti įmonių įsitraukimą į duomenų altruizmą ir sukurti mechanizmą, kuriuo naudodamosi tokios įmonės galėtų atšaukti savo leidimą naudoti duomenis. Siekiant atsižvelgti į atskirų sektorių ypatumus, be kita ko, duomenų apsaugos požiūriu, Europos duomenų altruizmo sutikimo forma turėtų būti modulinės sandaros, leidžiančios ją pritaikyti konkretiems sektoriams ir skirtingiems tikslams;

(53)

siekiant sėkmingai įgyvendinti duomenų valdymo sistemą, turėtų būti įsteigta Europos duomenų inovacijų valdyba, kuri veiktų kaip ekspertų grupė. Europos duomenų inovacijų valdybą turėtų sudaryti visų valstybių narių už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, Europos duomenų apsaugos valdybos, Europos duomenų apsaugos priežiūros pareigūno, Europos Sąjungos kibernetinio saugumo agentūros (ENISA) bei Komisijos atstovai, ES MVĮ atstovas arba MVĮ atstovų tinklo paskirtas atstovas ir kiti konkrečių sektorių atitinkamų įstaigų, taip pat konkrečių ekspertinių žinių turinčių įstaigų atstovai. Europos duomenų inovacijų valdybą turėtų sudaryti keletas pogrupių, įskaitant suinteresuotųjų subjektų dalyvavimui skirtą pogrupį, kurį sudarytų atitinkami pramonės, pavyzdžiui, sveikatos, aplinkos, žemės ūkio, transporto, energetikos, gamybos pramonės, žiniasklaidos, kultūros bei kūrybos sektorių ir statistikos atstovai, taip pat mokslinių tyrimų, akademinės bendruomenės, pilietinės visuomenės, standartizacijos organizacijų, atitinkamų bendrų Europos duomenų erdvių ir kitų atitinkamų suinteresuotųjų subjektų ir trečiųjų šalių, inter alia, įstaigų, turinčių konkrečių ekspertinių žinių, pavyzdžiui, nacionalinių statistikos tarnybų, atstovai;

(54)

Europos duomenų inovacijų valdyba turėtų padėti Komisijai koordinuojant nacionalinę praktiką ir politiką klausimais, kuriems taikomas šis reglamentas, ir remiant tarpsektorinį duomenų naudojimą laikantis Europos sąveikumo sistemos principų ir naudojant Europos ir tarptautinius standartus bei specifikacijas, be kita ko, naudojant ES įvairių suinteresuotųjų subjektų IRT standartizavimo platformą, pagrindinius žodynus ir EITP sudedamuosius elementus, ir turėtų atsižvelgti į standartizavimo darbą konkrečiuose sektoriuose ar srityse. Su technine standartizacija susijęs darbas galėtų apimti standartų rengimo prioritetų nustatymą ir techninių bei teisinių standartų, skirtų duomenų perdavimui iš vienos duomenų tvarkymo aplinkos į kitą, kad būtų galima organizuoti duomenų erdves, nustatymą ir palaikymą, visų pirma išaiškinant ir atskiriant, kurie standartai ir praktika yra tarpsektoriniai, o kurie yra sektoriniai. Europos duomenų inovacijų valdyba turėtų bendradarbiauti su sektorinėmis įstaigomis, tinklais ar ekspertų grupėmis arba kitomis tarpsektorinėmis organizacijomis, dirbančiomis duomenų pakartotinio naudojimo srityje. Kalbant apie duomenų altruizmą, Europos duomenų inovacijų valdyba, pasikonsultavusi su Europos duomenų apsaugos valdyba, turėtų padėti Komisijai parengti duomenų altruizmo sutikimo formą. Pasiūliusi gaires dėl bendrų Europos duomenų erdvių, Europos duomenų inovacijų valdyba turėtų remti veikiančios Europos duomenų ekonomikos, kaip nustatyta Europos duomenų strategijoje, plėtrą, grindžiamą tomis duomenų erdvėmis;

(55)

valstybės narės turėtų nustatyti taisykles dėl sankcijų, taikomų už šio reglamento pažeidimus, ir turėtų imtis visų priemonių, būtinų užtikrinti jų įgyvendinimą. Numatytos sankcijos turėtų būti veiksmingos, proporcingos ir atgrasomos. Dėl didelių taisyklių dėl sankcijų skirtumų gali būti iškraipyta konkurencija bendrojoje skaitmeninėje rinkoje. Tuo atžvilgiu galėtų būti naudinga tokias taisykles suderinti;

(56)

siekiant numatyti veiksmingą šio reglamento vykdymo užtikrinimą ir užtikrinti, kad duomenų tarpininkavimo paslaugų teikėjai bei subjektai, kurie pageidauja užsiregistruoti kaip pripažintos duomenų altruizmo organizacijos, galėtų prieiti prie pranešimo ir registracijos procedūrų ir jas užbaigti visiškai internete tarpvalstybiniu būdu, tokios procedūros turėtų būti siūlomos bendruosiuose skaitmeniniuose vartuose, sukurtuose pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1724 (29). Tos procedūros turėtų būti įtrauktos į Reglamento (ES) 2018/1724 II priede pateiktą procedūrų sąrašą;

(57)

todėl Reglamentas (ES) 2018/1724 turėtų būti atitinkamai iš dalies pakeistas;

(58)

siekiant užtikrinti šio reglamento veiksmingumą, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kad šis reglamentas būtų papildytas nustatant specialias sąlygas, taikomas tam tikrų ne asmens duomenų, kurie konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose laikomi ypač neskelbtinais, kategorijų perdavimui trečiosioms valstybėms ir nustatant taisyklių sąvadą pripažintoms duomenų altruizmo organizacijoms, kurio tos organizacijos turi laikytis ir kuriame numatyti informacijos, techniniai bei saugumo reikalavimai ir komunikacijos veiksmų gairės bei sąveikumo standartai. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (30) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(59)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, siekiant padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams jiems siekiant laikytis šiame reglamente nustatytų pakartotinio naudojimo sąlygų, parengti pavyzdines sutartines nuostatas, skirtas pakartotinių naudotojų atliekamam ne asmens duomenų perdavimui į trečiąsias valstybes, pareikšti, kad trečiosios valstybės teisinė, priežiūros ir vykdymo užtikrinimo tvarka yra lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai, parengti duomenų tarpininkavimo paslaugų teikėjų bendro logotipo dizainą ir duomenų altruizmo organizacijų bendro logotipo dizainą ir nustatyti bei plėtoti Europos duomenų altruizmo sutikimo formą. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (31);

(60)

šis reglamentas turėtų nedaryti poveikio konkurencijos taisyklių, visų pirma SESV 101 ir 102 straipsnių, taikymui. Šiame reglamente numatytos priemonės turėtų būti nenaudojamos konkurencijai apriboti SESV prieštaraujančiu būdu. Tai visų pirma taikytina taisyklėms dėl esamų ar potencialių konkurentų keitimosi konkurencijos požiūriu neskelbtina informacija naudojantis duomenų tarpininkavimo paslaugomis;

(61)

pagal Reglamento (ES) 2018/1725 42 straipsnio 1 dalį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu bei Europos duomenų apsaugos valdyba ir jie pateikė savo nuomonę 2021 m. kovo 10 d.;

(62)

pagrindiniai principai, kuriais vadovaujamasi šiame reglamente – gerbti pagrindines teises ir principus, visų pirma pripažintus Europos Sąjungos pagrindinių teisių chartijoje, įskaitant teisę į privatumą, asmens duomenų apsaugą, laisvę užsiimti verslu, teisę į nuosavybę ir neįgaliųjų integravimą. Pastarojo aspekto kontekste viešojo sektoriaus įstaigos ir paslaugos pagal šį reglamentą, kai aktualu, turėtų atitikti Europos Parlamento ir Tarybos direktyvas (ES) 2016/2102 (32) ir (ES) 2019/882 (33). Be to, turėtų būti atsižvelgiama į tinkamumo visiems principą informacijos ir ryšių technologijų srityje; tai yra sąmoningos ir sistemingos pastangos proaktyviai taikyti principus, metodus ir priemones siekiant propaguoti tinkamumo visiems principą su kompiuteriais susijusių technologijų srityje, įskaitant internetines technologijas, tokiu būdu išvengiant a posteriori pritaikymų ar specializuoto dizaino poreikio;

(63)

kadangi šio reglamento tikslų, t. y. viešojo sektoriaus įstaigų turimų tam tikrų duomenų kategorijų pakartotinio naudojimo Sąjungoje, taip pat pranešimo bei priežiūros sistemos, skirtos duomenų tarpininkavimo paslaugoms teikti, nustatymo, sistemos, skirtos subjektų, kurie teikia duomenis altruistiniais tikslais, savanoriškai registracijai nustatymo ir sistemos, skirtos Europos duomenų inovacijų valdybos įsteigimui, nustatymo, valstybės narės negali deramai pasiekti, o dėl siūlomo veiksmo masto ir poveikio tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytiems tikslams pasiekti,

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

Bendrosios nuostatos

1 straipsnis

Dalykas ir taikymo sritis

1.   Šiuo reglamentu nustatomos:

a)

sąlygos, skirtos viešojo sektoriaus įstaigų turimų tam tikrų duomenų kategorijų pakartotiniam naudojimui Sąjungoje;

b)

pranešimo ir priežiūros sistema, skirta duomenų tarpininkavimo paslaugoms teikti;

c)

sistema, skirta subjektų, renkančių ir tvarkančių duomenis, pateikiamus altruistiniais tikslais, savanoriškai registracijai, ir

d)

sistema, skirta Europos duomenų inovacijų valdybos įsteigimui.

2.   Šiuo reglamentu viešojo sektoriaus įstaigoms nesukuriama pareiga leisti pakartotinai naudoti duomenis ir jos neatleidžiamos nuo savo konfidencialumo pareigų pagal Sąjungos ar nacionalinę teisę.

Šis reglamentas nedaro poveikio:

a)

konkrečioms Sąjungos ar nacionalinės teisės aktų nuostatoms dėl prieigos prie tam tikrų duomenų kategorijų ar jų pakartotinio naudojimo, visų pirma kiek tai susiję su prieigos prie oficialių dokumentų suteikimu ir jų atskleidimu, ir

b)

viešojo sektoriaus įstaigų pagal Sąjungos ar nacionalinę teisę nustatytoms pareigoms leisti duomenų pakartotinį naudojimą arba reikalavimams, susijusiems su ne asmens duomenų tvarkymu.

Kai pagal konkrečiam sektoriui skirtą Sąjungos ar nacionalinę teisę viešojo sektoriaus įstaigos, duomenų tarpininkavimo paslaugų teikėjai ar pripažintos duomenų altruizmo organizacijos privalo laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, taikant leidimų suteikimo ar sertifikavimo tvarką, taip pat turi būti taikomos tos konkrečiam sektoriui skirtos Sąjungos ar nacionalinės teisės nuostatos. Visi tokie konkretūs papildomi reikalavimai turi būti nediskriminaciniai, proporcingi ir objektyviai pagrįsti.

3.   Sąjungos ir nacionalinė teisė dėl asmens duomenų apsaugos taikoma visiems asmens duomenims, tvarkomiems kiek tai susiję su šiuo reglamentu. Visų pirma, šis reglamentas nedaro poveikio reglamentams (ES) 2016/679 bei (ES) 2018/1725 ir direktyvoms 2002/58/EB bei (ES) 2016/680, įskaitant kiek tai susiję su priežiūros institucijų įgaliojimais ir kompetencija. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos yra viršesnė. Šiuo reglamentu nesukuriama teisinio pagrindo asmens duomenims tvarkyti ir nedaromas poveikis jokioms teisėms ir pareigoms, nustatytoms reglamentuose (ES) 2016/679 ar (ES) 2018/1725 arba direktyvose 2002/58/EB ar (ES) 2016/680.

4.   Šis reglamentas nedaro poveikio konkurencijos teisės taikymui.

5.   Šis reglamentas nedaro poveikio valstybių narių kompetencijai, kiek tai susiję su jų veikla visuomenės saugumo, gynybos ir nacionalinio saugumo srityse.

2 straipsnis

Terminų apibrėžtys

Šio reglamento tikslais vartojamos šios terminų apibrėžtys:

1)

duomenys – aktų, faktų ar informacijos skaitmeninė reprezentacija ir bet kokios tokių aktų, faktų ar informacijos kompiliacija, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

2)

pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus įstaigų turimais duomenimis komerciniais ar nekomerciniais tikslais, kitais nei pirminis tikslas, kuriuo, vykdant viešąją užduotį, duomenys buvo parengti, išskyrus viešojo sektoriaus įstaigų keitimąsi duomenimis tarpusavyje vien tik vykdant viešąsias užduotis;

3)

asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)

ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

5)

sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

6)

leidimas – teisės tvarkyti ne asmens duomenis suteikimas duomenų naudotojams;

7)

duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

8)

duomenų turėtojas – juridinis asmuo, įskaitant viešojo sektoriaus įstaigas bei tarptautines organizacijas, arba fizinis asmuo, kuris nėra duomenų subjektas konkrečių minimų duomenų atžvilgiu, pagal taikytiną Sąjungos ar nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų asmens duomenų ar ne asmens duomenų arba jais dalytis;

9)

duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir, be kita ko pagal Reglamentą (ES) 2016/679 asmens duomenų atveju, turi teisę naudoti tuos duomenis komerciniais ar nekomerciniais tikslais;

10)

dalijimasis duomenimis – pagal savanoriškus susitarimus arba Sąjungos ar nacionalinę teisę tiesiogiai ar per tarpininką, pavyzdžiui, pagal atvirąsias ar komercines licencijas, už atlyginimą ar nemokamai duomenų subjekto ar duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tokiais duomenimis naudotis bendrai ar atskirai;

11)

duomenų tarpininkavimo paslauga – paslauga, kuria naudojantis techninėmis, teisinėmis ir kitomis priemonėmis siekiama sukurti komercinius santykius, kad neapibrėžtas duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų skaičius dalytųsi duomenimis, be kita ko, kad asmens duomenų atžvilgiu būtų naudojamasi duomenų subjektų teisėmis; duomenų tarpininkavimo paslaugomis nelaikant bent:

a)

paslaugų, kuriomis iš duomenų turėtojų duomenys yra gaunami, ir duomenys agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų;

b)

paslaugų, kuriomis daugiausia dėmesio skiriama autorių teisėmis apsaugoto turinio tarpininkavimui;

c)

paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi daugiau nei vienas juridinis asmuo uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

d)

viešojo sektoriaus įstaigų siūlomos duomenų paslaugos, kuriomis nesiekiama sukurti komercinių santykių;

12)

duomenų tvarkymas – duomenų tvarkymas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 2 punkte kalbant apie asmens duomenis arba Reglamento (ES) 2018/1807 3 straipsnio 2 punkte kalbant apie ne asmens duomenis;

13)

prieiga – duomenų naudojimas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriuo nebūtinai yra suponuojamas duomenų perdavimas ar atsisiuntimas;

14)

pagrindinė buveinė – juridinio asmens centrinės administracijos vieta Sąjungoje;

15)

duomenų kooperatyvų paslaugos – duomenų tarpininkavimo paslaugos, kurias siūlo organizacinė struktūra, kurią sudaro duomenų subjektai, individualios įmonės ar MVĮ, kurie yra tos struktūros nariai, ir kurios pagrindiniai tikslai – remti savo narius jiems naudojantis savo teisėmis tam tikrų duomenų atžvilgiu, be kita ko, kiek tai susiję su informacija grindžiamų pasirinkimų darymu prieš jiems duodant sutikimą tvarkyti duomenis, keistis nuomonėmis dėl duomenų tvarkymo tikslų bei sąlygų, kurie kuo geriau atitiktų jos narių interesus jų duomenų atžvilgiu, arba savo narių vardu vesti derybas dėl duomenų tvarkymo sąlygų prieš duodant leidimą tvarkyti ne asmens duomenis arba prieš jiems sutinkant dėl asmens duomenų tvarkymo;

16)

duomenų altruizmas – savanoriškas dalijimasis duomenimis, grindžiamas duomenų subjektų sutikimu, kad būtų tvarkomi su jais susiję asmens duomenys, arba duomenų turėtojų leidimais naudotis jų ne asmens duomenimis nesiekiant ir negaunant atlygio, kuris viršytų kompensaciją už išlaidas, kurias jie patiria, kai jie teikia duomenis siekiant bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje, pavyzdžiui, sveikatos priežiūros, kovos su klimato kaita, judumo gerinimo, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymo, viešųjų paslaugų teikimo gerinimo, viešosios politikos formavimo ar mokslinių tyrimų tikslais siekiant bendrojo intereso;

17)

viešojo sektoriaus įstaiga – valstybės, regionų ar vietos institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija;

18)

viešosios teisės reglamentuojamos įstaigos – įstaigos, pasižyminčios toliau išvardytomis charakteristikomis:

a)

jos įsteigtos siekiant konkretaus tikslo – tenkinti bendrojo intereso poreikius, kurie nėra pramoninio ar komercinio pobūdžio;

b)

jos turi teisinį subjektiškumą;

c)

jos didžiąja dalimi finansuojamos valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų lėšomis, joms taikoma tų institucijų ar įstaigų vykdoma administracinė priežiūra arba jos turi administracinę, vadybos ar priežiūros valdybą, kurios daugiau kaip pusė narių yra paskirti valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų;

19)

valstybinė įmonė – įmonė, kuriai viešojo sektoriaus įstaigos gali tiesiogiai ar netiesiogiai daryti dominuojamą įtaką dėl to, kad valdo tą įmonę nuosavybės teise, dėl jų finansinio dalyvavimo toje įmonėje arba tą įmonę reglamentuojančių taisyklių; šioje termino apibrėžtyje prielaida, kad viešojo sektoriaus įstaigos turi dominuojamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos įstaigos tiesiogiai ar netiesiogiai:

a)

valdo didžiąją įmonės pasirašytojo kapitalo dalį;

b)

kontroliuoja daugumą balsų, kurie suteikiami įmonės išleistomis akcijomis;

c)

gali paskirti daugiau kaip pusę įmonės administracinio, valdymo ar priežiūros organo narių;

20)

saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, kuriomis užtikrinama atitiktis Sąjungos teisei, pavyzdžiui, Reglamentui (ES) 2016/679, visų pirma kiek tai susiję su duomenų subjektų teisėmis, intelektinės nuosavybės teisėmis ir komerciniu bei statistiniu konfidencialumu, integralumu ir prieinamumu, bei atitiktis taikytinai nacionalinei teisei, ir saugią duomenų tvarkymo aplinką suteikiančiam subjektui leidžiama nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą bei eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus;

21)

teisinis atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio duomenų tarpininkavimo paslaugų teikėjo ar subjekto, bendrojo intereso tikslais renkančio duomenis, kuriuos fiziniai ar juridiniai asmenys teikia duomenų altruizmo tikslais, vardu ir į kurį (kartu su duomenų tarpininkavimo paslaugų teikėju ar subjektu arba vietoje duomenų tarpininkavimo paslaugų teikėjo ar subjekto) dėl pagal šį reglamentą nustatytų pareigų vykdymo gali kreiptis už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, be kita ko, siekdamos pradėti vykdymo užtikrinimo procedūras prieš reikalavimų nesilaikantį Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją ar subjektą.

II SKYRIUS

Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas

3 straipsnis

Duomenų kategorijos

1.   Šis skyrius taikomas viešojo sektoriaus įstaigų turimiems duomenims, kuriems apsauga taikoma dėl:

a)

komercinio konfidencialumo, įskaitant verslo, profesines ar bendrovės paslaptis;

b)

statistinio konfidencialumo;

c)

trečiųjų šalių intelektinės nuosavybės teisių apsaugos arba

d)

asmens duomenų apsaugos tiek, kiek tokie duomenys nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį.

2.   Šis skyrius netaikomas:

a)

valstybinių įmonių turimiems duomenims;

b)

visuomeninių transliuotojų bei jų filialų ir kitų įstaigų ar jų filialų visuomeninio transliavimo užduočių tikslu turimiems duomenims;

c)

kultūros įstaigų ir švietimo įstaigų turimiems duomenims;

d)

viešojo sektoriaus įstaigų turimiems duomenims, kuriems apsauga taikoma dėl viešojo saugumo, gynybos ar nacionalinio saugumo priežasčių, arba

e)

duomenims, kurių teikimas yra veikla, nepatenkanti į atitinkamų viešojo sektoriaus įstaigų viešosios užduoties taikymo sritį, kaip apibrėžta atitinkamos valstybės narės įstatymu ar kitomis privalomomis taisyklėmis, arba, nesant tokių taisyklių, kaip apibrėžta pagal bendrą administracinę praktiką toje valstybėje narėje, su sąlyga, kad viešųjų užduočių taikymo sritis yra skaidri ir jai taikoma peržiūra.

3.   Šis skyrius nedaro poveikio:

a)

Sąjungos ir nacionalinės teisės bei tarptautinių susitarimų, kurių šalys yra Sąjunga arba valstybės narės, nuostatoms dėl 1 dalyje nurodytų duomenų kategorijų apsaugos ir

b)

Sąjungos ar nacionalinei teisei dėl prieigos prie dokumentų.

4 straipsnis

Išimtinių susitarimų uždraudimas

1.   Draudžiami su duomenų, kuriuos turi viešojo sektoriaus įstaigos ir kuriuose yra 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, pakartotiniu naudojimu susiję susitarimai ar kita praktika, pagal kuriuos suteikiamos išimtinės teisės arba kurių tikslas ar poveikis yra tokių išimtinių teisių suteikimas arba subjektų, kurie nėra tokių susitarimų ar kitos praktikos šalys, galimybės pakartotinai naudoti duomenis apribojimas.

2.   Nukrypstant nuo 1 dalies, toje dalyje nurodyta išimtinė teisė pakartotinai naudoti duomenis gali būti suteikta tiek, kiek tai būtina paslaugai teikti ar produktui tiekti bendrojo intereso tikslais ir jei kitaip tokio teikimo ar tiekimo atlikti būtų neįmanoma.

3.   Išimtinė teisė, kaip nurodyta 2 dalyje, suteikiama administraciniu aktu ar sutartiniu susitarimu pagal taikytiną Sąjungos ar nacionalinę teisę ir laikantis skaidrumo, vienodo požiūrio ir nediskriminavimo principų.

4.   Išimtinės teisės į duomenų pakartotinį naudojimą galiojimo trukmė turi neviršyti 12 mėnesių. Jei sudaroma sutartis, sutarties trukmė turi būti tokia pati kaip išimtinės teisės galiojimo trukmė.

5.   Išimtinės teisės suteikimas pagal 2, 3 bei 4 dalis, įskaitant priežastis, kodėl būtina tokią teisę suteikti, turi būti skaidrus ir apie jį turi būti viešai skelbiama internete tokia forma, kuri atitinka atitinkamą Sąjungos teisę viešųjų pirkimų srityje.

6.   Susitarimai ar kita praktika, kuriems taikomas 1 dalyje nurodytas draudimas, kurie neatitinka 2 bei 3 dalyse nustatytų sąlygų ir kurie buvo sudaryti ar nustatyti anksčiau nei 2022 m. birželio 23 d., nustoja galioti pasibaigus taikytinai sutarčiai ir bet kuriuo atveju ne vėliau kaip 2024 m. gruodžio 24 d.

5 straipsnis

Pakartotinio naudojimo sąlygos

1.   Viešojo sektoriaus įstaigos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, kad juos būtų galima pakartotinai naudoti, suteikimas ar atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas, ir prašymo dėl pakartotinio naudojimo pateikimo per 8 straipsnyje nurodytą bendrą informacinį punktą procedūrą. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.

Valstybės narės užtikrina, kad viešojo sektoriaus įstaigos būtų aprūpintos būtinais ištekliais siekiant laikytis šio straipsnio.

2.   Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, skaidrios, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas ir pakartotinio naudojimo tikslus bei duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.

3.   Viešojo sektoriaus įstaigos pagal Sąjungos ir nacionalinę teisę užtikrina, kad būtų išsaugotas duomenų apsaugotas pobūdis. Jos gali nustatyti šiuos reikalavimus:

a)

suteikti galimybę pakartotinai naudoti duomenis tik tais atvejais, kai viešojo sektoriaus įstaiga ar kompetentinga įstaiga, gavusi prašymą dėl duomenų pakartotinio naudojimo, užtikrino, kad:

i)

asmens duomenų atveju duomenys buvo anonimizuoti ir

ii)

komerciniu požiūriu neskelbtinos informacijos, įskaitant komercines paslaptis ar turinį, apsaugotą intelektinės nuosavybės teisėmis, atveju duomenys buvo pakeisti, kaupiami ar apdorojami bet kuriuo kitu duomenų atskleidimo kontrolės metodu;

b)

prieigą prie duomenų suteikti ir juos pakartotinai naudoti nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje, kurią sukuria ar kontroliuoja viešojo sektoriaus įstaiga;

c)

prieigą prie duomenų suteikti ir juos pakartotinai naudoti fizinėse patalpose, kuriose yra saugi duomenų tvarkymo aplinka laikantis aukštų saugumo standartų, su sąlyga, kad nuotolinė prieiga negali būti suteikta nesukeliant pavojaus trečiųjų šalių teisėms ir interesams.

4.   Jeigu pagal 3 dalies b ir c punktus leista pakartotinai naudoti duomenis, viešojo sektoriaus įstaigos nustato sąlygas, kuriomis išsaugomas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo integralumas. Viešojo sektoriaus įstaigos pasilieka teisę patikrinti pakartotinio naudotojo atlikto duomenų tvarkymo procesą, priemones ir rezultatus, siekiant išsaugoti duomenų apsaugos integralumą, ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams. Sprendimas uždrausti naudoti rezultatus pakartotiniam naudotojui turi būti suprantamas ir skaidrus.

5.   Išskyrus atvejus, kai nacionalinėje teisėje numatytos konkrečios apsaugos priemonės, skirtos taikytinoms konfidencialumo pareigoms, susijusioms su duomenų kategorijų, nurodytų 3 straipsnio 1 dalyje, pakartotiniu naudojimu, viešojo sektoriaus įstaigos turi numatyti, kad pagal šio straipsnio 3 dalį suteiktų duomenų pakartotinis naudojimas yra galimas su sąlyga, kad pakartotinis naudotojas laikosi konfidencialumo pareigos, pagal kurią draudžiama atskleisti bet kokią pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią pakartotinis naudotojas galėjo gauti nepaisant nustatytų apsaugos priemonių. Pakartotiniams naudotojams draudžiama reidentifikuoti bet kokį duomenų subjektą, su kuriuo susiję duomenys, ir jie turi imtis techninių bei veiklos priemonių, kad užkirstų kelią atitinkamų duomenų subjektų reidentifikavimui ir viešojo sektoriaus įstaigai praneštų apie visus dėl to atsiradusius duomenų pažeidimus. Be leidimo atliekamo pakartotinio ne asmens duomenų naudojimo atveju pakartotiniai naudotojai nedelsdami, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinius asmenis, kurių teisėms ir interesams gali būti daromas poveikis.

6.   Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis šio straipsnio 3 bei 4 dalyse nustatytų pareigų ir nėra jokio teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus įstaiga deda visas pastangas pagal Sąjungos ir nacionalinę teisę, kad, jeigu tai įmanoma viešojo sektoriaus įstaigai neuždedant pernelyg didelės naštos, padėtų potencialiems pakartotiniams naudotojams gauti sutikimą iš duomenų subjektų arba leidimą iš duomenų turėtojų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Viešojo sektoriaus įstaigai teikiant tokią pagalbą, jai gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.

7.   Duomenis pakartotinai naudoti leidžiama tik gerbiant intelektinės nuosavybės teises. Viešojo sektoriaus įstaigos nesinaudoja duomenų bazės sudarytojo teise, kaip numatyta Direktyvos 96/9/EB 7 straipsnio 1 dalyje, siekdamos užkirsti kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.

8.   Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos ar nacionalinę teisę dėl verslo ar statistikos konfidencialumo, viešojo sektoriaus įstaigos užtikrina, kad konfidencialūs duomenys nebūtų atskleisti dėl to, kad buvo suteikta galimybė vykdyti duomenų pakartotinį naudojimą, išskyrus atvejus, kai toks pakartotinis naudojimas yra leidžiamas pagal 6 dalį.

9.   Jeigu pakartotinis naudotojas ketina trečiajai valstybei perduoti 3 straipsnio 1 dalyje nustatytais pagrindais apsaugotus ne asmens duomenis, jis viešojo sektoriaus įstaigai turi pranešti apie savo ketinimus perduoti tokius duomenis ir tokio perdavimo tikslą prašymo dėl tokių duomenų pakartotinio naudojimo metu. Pakartotinio naudojimo pagal šio straipsnio 6 dalį atveju pakartotinis naudotojas, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinį asmenį, kurio teisėms ir interesams gali būti daromas poveikis, apie tą ketinimą, tikslą ir atitinkamas apsaugos priemones. Viešojo sektoriaus įstaiga neleidžia pakartotinai naudoti duomenų, nebent juridinis asmuo duoda leidimą perdavimą atlikti.

10.   Viešojo sektoriaus įstaigos ne asmens konfidencialius duomenis arba intelektinės nuosavybės teisėmis apsaugotus duomenis pakartotiniam naudotojui, ketinančiam perduoti tuos duomenis trečiajai valstybei, kuri nėra pagal 12 dalį patvirtinta trečioji valstybė, perduoda tik tuomet, jeigu jis sutartimi įsipareigoja:

a)

vykdyti pagal 7 ir 8 dalis nustatytas pareigas net po to, kai duomenys perduodami trečiajai valstybei, ir

b)

sutinka, kad visi ginčai dėl 7 ir 8 dalių laikymosi priklausytų duomenis perduodančios viešojo sektoriaus įstaigos valstybės narės teismų jurisdikcijai.

11.   Viešojo sektoriaus įstaigos, kai aktualu ir tiek, kiek leidžia jų galimybės, pakartotiniams naudotojams teikia gaires ir pagalbą, kad jie vykdytų šio straipsnio 10 dalyje nurodytas pareigas.

Siekdama padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams, Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos pavyzdinės sutarčių nuostatos, skirtos šio straipsnio 10 dalyje nurodytų pareigų vykdymui. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.

12.   Kai tai pateisinama dėl didelio visoje Sąjungoje pateikto prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija gali priimti įgyvendinimo aktus, kuriais pareiškiama, kad teisinė, priežiūros ir vykdymo užtikrinimo tvarka trečiojoje valstybėje:

a)

užtikrina tokią intelektinės nuosavybės ir komercinių paslapčių apsaugą, kuri yra iš esmės lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai;

b)

veiksmingai taikoma ir yra užtikrinamas jos vykdymas ir

c)

numato veiksmingas teismines teisių gynimo priemones.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.

13.   Konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti laikoma, kad tam tikrų kategorijų ne asmens duomenys, kuriuos turi viešojo sektoriaus įstaigos, šio straipsnio tikslais yra ypač neskelbtini, kai dėl jų perdavimo trečiosioms valstybėms gali kilti pavojus Sąjungos viešosios politikos tikslams, pavyzdžiui, saugai ir visuomenės sveikatai, arba gali kilti rizika, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jeigu priimamas toks aktas, Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias tokių duomenų perdavimo trečiosioms valstybėms sąlygas.

Tos specialios sąlygos turi būti grindžiamos konkrečiame Sąjungos teisėkūros procedūra priimtame akte nustatytų ne asmens duomenų kategorijų pobūdžiu ir tų kategorijų laikymo ypač neskelbtinais motyvais atsižvelgiant į riziką, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jos turi būti nediskriminacinės ir neviršyti to, kas būtina tame akte nustatytiems Sąjungos viešosios politikos tikslams pasiekti, laikantis Sąjungos tarptautinių įsipareigojimų.

Jeigu to reikalaujama pagal konkrečius Sąjungos teisėkūros procedūra priimamus aktus, kaip nurodyta pirmoje pastraipoje, į tokias specialias sąlygas gali būti įtrauktos perdavimui arba šiuo atžvilgiu techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – su duomenų perdavimu trečiosioms valstybėms susiję apribojimai.

14.   Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 10, 12 ir 13 dalių reikalavimus.

6 straipsnis

Mokesčiai

1.   Viešojo sektoriaus įstaigos, leidžiančios pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas, už leidimą pakartotinai naudoti tokius duomenis gali taikyti mokestį.

2.   Pagal 1 dalį taikomi mokesčiai turi būti skaidrūs, nediskriminaciniai, proporcingi, objektyviai pagrįsti ir neriboti konkurencijos.

3.   Viešojo sektoriaus įstaigos užtikrina galimybę mokestį taip pat sumokėti internetu, naudojantis plačiai prieinamomis tarptautinėmis mokėjimo paslaugomis, nepatiriant diskriminacijos dėl mokėjimo paslaugų teikėjo įsisteigimo vietos, mokėjimo priemonės išdavimo vietos ar mokėjimo sąskaitos buvimo vietos Sąjungoje.

4.   Jei viešojo sektoriaus įstaigos taiko mokestį, jos imasi priemonių, kuriomis teikiamos paskatos 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotiniam naudojimui nekomerciniais tikslais, pavyzdžiui, mokslinių tyrimų tikslais, ir MVĮ bei startuolių vykdomam pakartotiniam naudojimui, laikantis valstybės pagalbos taisyklių. Tuo požiūriu viešojo sektoriaus įstaigos taip pat gali suteikti galimybę naudotis duomenimis taikant sumažintą mokestį ar nemokamai, visų pirma MVĮ bei startuoliams, pilietinei visuomenei ir švietimo įstaigoms. Tuo tikslu viešojo sektoriaus įstaigos gali nustatyti pakartotinių naudotojų, kuriems duomenys pakartotinio naudojimo tikslais suteikiami taikant sumažintą mokestį ar nemokamai, kategorijų sąrašą. Tas sąrašas kartu su jam nustatyti naudojamais kriterijais skelbiamas viešai.

5.   Mokesčiai nustatomi pagal išlaidas, susijusias su prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo nagrinėjimo procedūra ir apsiriboja būtinomis išlaidomis, susijusiomis su:

a)

duomenų atgaminimu, teikimu ir platinimu;

b)

teisių patikrinimu;

c)

asmens duomenų bei komerciniu požiūriu neskelbtinų duomenų anoniminimu ar kitų formų paruošimu, kaip numatyta 5 straipsnio 3 dalyje;

d)

saugios duomenų tvarkymo aplinkos palaikymu;

e)

viešajam sektoriui nepriklausančių trečiųjų šalių teisės leisti pakartotinai naudoti duomenis pagal šį skyrių įgijimu ir

f)

padėjimu pakartotiniams naudotojams gauti duomenų subjektų, kurių teisėms ir interesams toks pakartotinis naudojimas gali turėti įtakos, sutikimą ir duomenų turėtojų, kurių teisėms ir interesams toks pakartotinis naudojimas gali turėti įtakos, leidimą.

6.   Valstybės narės nustato mokesčių apskaičiavimo kriterijus ir metodiką, ir tie kriterijai ir metodika turi būti paskelbti. Viešojo sektoriaus įstaiga paskelbia pagrindinių išlaidų kategorijų aprašą ir išlaidų paskirstymo taisykles.

7 straipsnis

Kompetentingos įstaigos

1.   Šiame straipsnyje nurodytoms užduotims vykdyti kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų įstaigų, kurios gali būti kompetentingos tam tikruose sektoriuose ir kurios padeda viešojo sektoriaus įstaigoms, suteikiančioms galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas arba atsisakančioms suteikti tokią galimybę. Valstybės narės gali arba įsteigti vieną ar daugiau naujų kompetentingų įstaigų, arba pasikliauti esamomis viešojo sektoriaus įstaigomis ar viešojo sektoriaus įstaigų vidaus tarnybomis, kurios atitinka šiame reglamente nustatytas sąlygas.

2.   Kompetentingoms įstaigoms gali būti pavesta suteikti galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas vadovaujantis Sąjungos ar nacionaline teise, kuria numatoma tokia galimybė. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms taikomi 4, 5, 6 ir 9 straipsniai.

3.   Kompetentingos įstaigos turi turėti tinkamus teisinius, finansinius, techninius bei žmogiškuosius išteklius, kad galėtų vykdyti joms priskirtas užduotis, be kita ko, jos turi turėti būtinas technines žinias, kad galėtų laikytis atitinkamos Sąjungos ar nacionalinės teisės dėl prieigos prie 3 straipsnio 1 dalyje nurodytų duomenų kategorijų tvarkos.

4.   1 dalyje numatyta pagalba, prireikus, apima:

a)

techninės paramos teikimą užtikrinant saugią duomenų tvarkymo aplinką, kad būtų suteikta galimybė pakartotinai naudoti duomenis;

b)

rekomendacijų ir techninės paramos, kaip geriausiai struktūrizuoti ir saugoti duomenis, kad tie duomenys būtų lengvai pasiekiami, teikimą;

c)

techninės paramos pseudoniminimui teikimą ir užtikrinimą, kad duomenys būtų tvarkomi tokiu būdu, kuriuo būtų veiksmingai išsaugotas duomenų, kuriuos leidžiama pakartotinai naudoti, informacijos privatumas, konfidencialumas, integralumas bei prieinamumas, įskaitant asmens duomenų anoniminimo, apibendrinimo, pašalinimo bei randomizacijos būdus ar kitus pažangius privatumo išsaugojimo metodus, taip pat komerciniu požiūriu neskelbtinos informacijos, įskaitant komercines paslaptis ar intelektinės nuosavybės teisėmis apsaugotą turinį, ištrynimą;

d)

kai aktualu, pagalbą viešojo sektoriaus įstaigoms teikti paramą pakartotiniams naudotojams jiems prašant duomenų subjektų sutikimo dėl pakartotinio duomenų naudojimo arba duomenų turėtojų leidimo vadovaujantis konkrečiais jų sprendimais, įskaitant sprendimus dėl numatomos duomenų tvarkymo vietos jurisdikcijos, ir pagalbą viešojo sektoriaus įstaigoms nustatant techninius mechanizmus, kuriais būtų perduodami pakartotinių naudotojų prašymai duoti sutikimą arba leidimą, kai tai praktiškai įmanoma;

e)

pagalbą viešojo sektoriaus įstaigoms įvertinant pakartotinių naudotojų pagal 5 straipsnio 10 dalį prisiimtų sutartinių įsipareigojimų tinkamumą.

5.   Kiekviena valstybė narė ne vėliau kaip 2023 m. rugsėjo 24 d. praneša Komisijai apie pagal 1 dalį paskirtas kompetentingas įstaigas. Kiekviena valstybė narė taip pat praneša Komisijai apie visus vėlesnius tų kompetentingų įstaigų pasikeitimus.

8 straipsnis

Bendri informaciniai punktai

1.   Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama ir lengvai pasiekiama per bendrą informacinį punktą. Valstybės narės įsteigia naują įstaigą arba paskiria esamą įstaigą ar struktūrą bendru informaciniu punktu. Bendras informacinis punktas gali būti susietas su sektoriniais, regioniniais ar vietos informaciniais punktais. Bendro informacinio punkto funkcijos gali būti automatizuotos su sąlyga, kad viešojo sektoriaus įstaiga užtikrina tinkamą paramą.

2.   Bendras informacinis punktas turi būti kompetentingas priimti užklausas ar prašymus dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo ir jas perduoti automatiniu būdu, kai tai įmanoma ir tinkama, kompetentingoms viešojo sektoriaus įstaigoms arba, kai aktualu, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia registrų sąrašą, kuriame galima atlikti paiešką ir kuriame pateikiama visų prieinamų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra prieinami sektoriniuose, regioniniuose ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją, įskaitant bent jau duomenų formatą bei dydį ir jų pakartotinio naudojimo sąlygas.

3.   Bendras informacinis punktas gali sukurti atskirą, supaprastintą ir gerai dokumentuotą informacinį kanalą MVĮ ir startuoliams, reaguojant į jų poreikius ir pajėgumus prašant leisti pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas.

4.   Komisija įsteigia Europos bendrą prieigos punktą, siūlantį elektroninį duomenų, prieinamų nacionaliniuose bendruose informaciniuose punktuose, registrą, kuriame būtų galima atlikti paiešką, taip pat papildomą informaciją, kaip prašyti duomenų naudojantis tais nacionaliniais bendrais informaciniais punktais.

9 straipsnis

Pakartotinio naudojimo prašymų procedūra

1.   Sprendimą dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo prašymo kompetentingos viešojo sektoriaus įstaigos ar 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos priima per du mėnesius nuo prašymo gavimo dienos, nebent pagal nacionalinę teisę būtų nustatyti trumpesni laiko terminai.

Išskirtinai išsamių ir sudėtingų pakartotinio naudojimo prašymų atveju tas dviejų mėnesių laikotarpis gali būti pratęstas ne daugiau nei 30 dienų. Tokiais atvejais kompetentingos viešojo sektoriaus įstaigos ar 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos prašymo pateikėjui kuo greičiau praneša apie tai, kad procedūrai atlikti reikia daugiau laiko, kartu nurodydamos vėlavimo priežastis.

2.   Fizinis ar juridinis asmuo, kuriam sprendimas, kaip nurodyta 1 dalyje, daro tiesioginį poveikį, turi realią žalos atlyginimo teisę valstybėje narėje, kurioje yra atitinkama įstaiga. Tokia žalos atlyginimo teisė nustatoma nacionalinėje teisėje ir apima peržiūros galimybę – peržiūrą galėtų atlikti nešališka įstaiga, kuri turi tinkamų ekspertinių žinių, kaip antai: nacionalinė konkurencijos institucija, atitinkama galimybės susipažinti su dokumentais institucija, priežiūros institucija, įsteigta pagal Reglamentą (ES) 2016/679, arba nacionalinė teisminė institucija, ir kurios sprendimai atitinkamai viešojo sektoriaus įstaigai ar kompetentingai institucijai yra privalomi.

III SKYRIUS

Duomenų tarpininkavimo paslaugoms taikytini reikalavimai

10 straipsnis

Duomenų tarpininkavimo paslaugos

Teikiant toliau išvardytas duomenų tarpininkavimo paslaugas laikomasi 12 straipsnio ir tokiam teikimui taikoma pranešimo procedūra:

a)

tarpininkavimo paslaugos tarp duomenų turėtojų ir potencialių duomenų naudotojų, įskaitant tokioms paslaugoms teikti būtinų techninių ar kitokių priemonių suteikimą; tos paslaugos gali apimti dvišalius ar daugiašalius duomenų mainus arba duomenų mainų ar bendro duomenų naudojimo platformų ar duomenų bazių sukūrimą, taip pat kitos konkrečios duomenų turėtojų sąsajos su duomenų naudotojais infrastruktūros sukūrimą;

b)

tarpininkavimo paslaugos tarp duomenų subjektų, kurie siekia suteikti galimybę naudoti jų asmens duomenis, ar fizinių asmenų, kurie siekia suteikti galimybę naudoti ne asmens duomenis, ir potencialių duomenų naudotojų, įskaitant tokioms paslaugoms teikti techninių ar kitokių priemonių suteikimą ir, visų pirma, sąlygų naudotis Reglamente (ES) 2016/679 numatytomis duomenų subjektų teisėmis sudarymą;

c)

duomenų kooperatyvų paslaugos.

11 straipsnis

Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas

1.   Duomenų tarpininkavimo paslaugų teikėjai, ketinantys teikti 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, pateikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai.

2.   Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjas, kuris turi padalinių daugiau nei vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai; tai nedaro poveikio Sąjungos teisei, reglamentuojančiai tarpvalstybinius ieškinius dėl žalos atlyginimo ir susijusių procedūrų.

3.   Duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas siūlo Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose tos paslaugos siūlomos.

Siekiant užtikrinti atitiktį šiam reglamentui, duomenų tarpininkavimo paslaugų teikėjas įgalioja teisinį atstovą veikti kartu su juo arba jo vardu atvejais, kai į jį kreipiasi už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ar duomenų subjektai ir duomenų turėtojai, visais klausimais, susijusiais su teikiamomis duomenų tarpininkavimo paslaugomis. Teisinis atstovas bendradarbiauja su už duomenų tarpininkavimo paslaugas atsakingomis kompetentingomis institucijomis ir paprašytas jas išsamiai informuoja apie veiksmus ir nuostatas, kurių atitinkamai ėmėsi ar kurias įdiegė duomenų tarpininkavimo paslaugų teikėjas šio reglamento laikymuisi užtikrinti.

Laikoma, kad duomenų tarpininkavimo paslaugų teikėjas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Tai, kad duomenų tarpininkavimo paslaugų teikėjas paskiria teisinį atstovą, nedaro poveikio teisiniams veiksmams, kurių gali būti imtasi duomenų tarpininkavimo paslaugų teikėjo atžvilgiu.

4.   Pateikęs pranešimą pagal 1 dalį, duomenų tarpininkavimo paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.

5.   1 dalyje nurodyto pranešimo pateikimas suteikia duomenų tarpininkavimo paslaugų teikėjui teisę teikti duomenų tarpininkavimo paslaugas visose valstybėse narėse.

6.   1 dalyje nurodytame pranešime nurodoma ši informacija:

a)

duomenų tarpininkavimo paslaugų teikėjo pavadinimas;

b)

duomenų tarpininkavimo paslaugų teikėjo teisinis statusas, forma, nuosavybės struktūra, atitinkamos patronuojamosios įmonės ir, jei duomenų tarpininkavimo paslaugų teikėjas yra įregistruotas prekybos ar kitame panašiame viešame nacionaliniame registre, registracijos numeris;

c)

duomenų tarpininkavimo paslaugų teikėjo pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba jo teisinio atstovo adresas;

d)

vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie duomenų tarpininkavimo paslaugų teikėją ir jo veiklą, įskaitant bent jau a, b, c bei f punktuose nurodytą informaciją;

e)

duomenų tarpininkavimo paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys;

f)

duomenų tarpininkavimo paslaugos, kurią ketina teikti duomenų tarpininkavimo paslaugų teikėjas, aprašymas, nurodant, kuriai iš 10 straipsnyje išvardytų kategorijų priskiriama tokia duomenų tarpininkavimo paslauga;

g)

numatoma veiklos pradžios data, jeigu ji skiriasi nuo pranešimo datos.

7.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija užtikrina, kad pranešimo procedūra būtų nediskriminacinė ir neiškreiptų konkurencijos.

8.   Duomenų tarpininkavimo paslaugų teikėjo prašymu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija per vieną savaitę nuo deramai ir išsamiai užpildyto pranešimo pateikimo paskelbia standartizuotą pareiškimą, kuriuo patvirtinama, kad duomenų tarpininkavimo paslaugų teikėjas yra pateikęs 1 dalyje nurodytą pranešimą ir kad pranešime pateikiama 6 dalyje nurodyta informacija.

9.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, gavusi duomenų tarpininkavimo paslaugų teikėjo prašymą, patvirtina, kad duomenų tarpininkavimo paslaugų teikėjas laikosi šio straipsnio ir 12 straipsnio. Gavęs tokį patvirtinimą, tas duomenų tarpininkavimo paslaugų teikėjas savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ ir bendrą logotipą.

Siekiant užtikrinti, kad Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai būtų lengvai atpažįstami visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai visose internetinėse ir ne internetinėse publikacijose, kurios yra susijusios su jų vykdoma duomenų tarpininkavimo veikla, aiškiai pateikia bendrą logotipą.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.

10.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną naują pranešimą. Komisija tvarko ir reguliariai atnaujina visų duomenų tarpininkavimo paslaugų teikėjų, teikiančių savo paslaugas Sąjungoje, viešą registrą. Viešame registre skelbiama 6 dalies a, b, c, d, f ir g punktuose nurodyta informacija.

11.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti mokesčius už pranešimą pagal nacionalinę teisę. Tokie mokesčiai turi būti proporcingi, objektyvūs bei pagrįsti administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vykdo duomenų tarpininkavimo paslaugų teikėjų pranešimų atžvilgiu. MVĮ ir startuolių atveju už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti sumažintą mokestį arba gali netaikyti mokesčio.

12.   Apie informacijos, kuri pateikta pagal 6 dalį, pasikeitimus duomenų tarpininkavimo paslaugų teikėjai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai praneša per 14 dienų nuo pakeitimo dienos.

13.   Jei duomenų tarpininkavimo paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą už duomenų tarpininkavimo paslaugas atsakingą kompetentingą instituciją.

14.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną 12 ir 13 dalyse nurodytą pranešimą. Komisija atitinkamai atnaujina viešą duomenų tarpininkavimo paslaugų teikėjų Sąjungoje registrą.

12 straipsnis

Duomenų tarpininkavimo paslaugų teikimo sąlygos

10 straipsnyje nurodytų duomenų tarpininkavimo paslaugų teikimui taikomos šios sąlygos:

a)

duomenų tarpininkavimo paslaugų teikėjas neturi naudoti duomenų, su kuriais susijusias duomenų tarpininkavimo paslaugas jis teikia, kitais tikslais, nei perduoti juos duomenų naudotojų žinion, ir duomenų tarpininkavimo paslaugas teikia per atskirą juridinį asmenį;

b)

duomenų tarpininkavimo paslaugų teikimo duomenų turėtojui ar duomenų naudotojui komercinės sąlygos, įskaitant kainų nustatymą, neturi priklausyti nuo to, ar duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis;

c)

surinkti duomenys apie bet kokią fizinio ar juridinio asmens veiklą duomenų tarpininkavimo paslaugos teikimo tikslais, įskaitant datą, laiką ir geografinės vietos duomenis, veiklos trukmę ir duomenų tarpininkavimo paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis, turi būti naudojami tik toms duomenų tarpininkavimo paslaugoms plėtoti; tai reiškia, kad duomenys gali būti naudojami sukčiavimui nustatyti ar kibernetiniam saugumui užtikrinti, ir jie, gavus prašymą, suteikiami duomenų turėtojams;

d)

duomenų tarpininkavimo paslaugų teikėjas palengvina keitimąsi duomenimis tokiu formatu, kokiu jis duomenis gauna iš duomenų subjekto ar duomenų turėtojo, duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti arba jeigu to prašo duomenų naudotojas, arba jei to reikalaujama pagal Sąjungos teisę, arba suderinimui su tarptautiniais ar Europos duomenų standartais užtikrinti, taip pat duomenų tarpininkavimo paslaugų teikėjas duomenų subjektams ar duomenų turėtojams suteikia galimybę nekonvertuoti duomenų, nebent pagal Sąjungos teisę jis būtų įgaliotas duomenis konvertuoti;

e)

duomenų tarpininkavimo paslaugos gali apimti papildomų konkrečių priemonių ir paslaugų siūlymą duomenų turėtojams ar duomenų subjektams siekiant konkretaus tikslo – palengvinti keitimąsi duomenimis; tai, pavyzdžiui, gali būti laikinas saugojimas, kuravimas, konvertavimas, anoniminimas ir pseudoniminimas; tokios priemonės naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o siūlomos trečiųjų šalių priemonės tame kontekste duomenų nenaudojamos jokiais kitais tikslais;

f)

duomenų tarpininkavimo paslaugų teikėjas užtikrina, kad prieigos prie jo paslaugos procedūra tiek duomenų subjektams, tiek duomenų turėtojams ir duomenų naudotojams būtų sąžininga, skaidri ir nediskriminacinė; tai, be kita ko, apima kainas ir paslaugos teikimo sąlygas;

g)

duomenų tarpininkavimo paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias sukčiavimui ar piktnaudžiavimui šalių, kurios naudodamosi jo duomenų tarpininkavimo paslaugomis siekia gauti prieigą, atžvilgiu;

h)

duomenų tarpininkavimo paslaugų teikėjas tuo atveju, kai jis tampa nemokus, užtikrina pagrįstą savo duomenų tarpininkavimo paslaugų teikimo tęstinumą, o, kai tokiomis duomenų tarpininkavimo paslaugomis užtikrinamas duomenų saugojimas, įdiegia mechanizmus, kuriais duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų, juos perkelti ar atkurti, ir, jei tokios duomenų tarpininkavimo paslaugos teikiamos tarp duomenų subjektų ir duomenų naudotojų, duomenų subjektams suteikiama galimybė naudotis savo teisėmis;

i)

duomenų tarpininkavimo paslaugų teikėjas imasi tinkamų priemonių sąveikumui su kitomis duomenų tarpininkavimo paslaugomis užtikrinti, inter alia, taikydamas bendrai naudojamus atviruosius standartus sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas;

j)

duomenų tarpininkavimo paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę užkirstų kelią neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų;

k)

duomenų tarpininkavimo paslaugų teikėjas nedelsdamas informuoja duomenų turėtojus neteisėto ne asmens duomenų, kuriais jis pasidalijo, perdavimo, prieigos prie jų ar jų naudojimo atvejį;

l)

duomenų tarpininkavimo paslaugų teikėjas imasi priemonių, kurios yra būtinos užtikrinti tinkamą ne asmens duomenų saugojimo, tvarkymo ir perdavimo saugumo lygį; duomenų tarpininkavimo paslaugų teikėjas taip pat užtikrina aukščiausią konkurencijos požiūriu neskelbtinos informacijos saugojimo ir perdavimo saugumo lygį;

m)

duomenų tarpininkavimo paslaugų teikėjas siūlydamas paslaugas duomenų subjektams atsižvelgia į jų geriausius interesus, kai tai jiems sudaro palankesnes sąlygas naudotis savo teisėmis, visų pirma glaustai, skaidriai, suprantamai ir lengvai pasiekiamu būdu informuodamas ir, kai tikslinga, konsultuodamas duomenų subjektus dėl numatomų duomenų naudojimo būdų, kuriuos galėtų pasirinkti duomenų naudotojai, ir dėl su tokiu naudojimu susijusių standartinių sąlygų, prieš duomenų subjektams duodant savo sutikimą;

n)

jei duomenų tarpininkavimo paslaugų teikėjas teikia priemones duomenų subjektų sutikimui gauti ar siekdamas gauti leidimą tvarkyti duomenų turėtojų pateiktus duomenis, jis, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje, kaip numatoma, duomenys bus naudojami, ir duomenų subjektams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas sutikimas, o duomenų turėtojams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas leidimas tvarkyti duomenis;

o)

duomenų tarpininkavimo paslaugų teikėjas veda duomenų tarpininkavimo veiklos žurnalą.

13 straipsnis

Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos

1.   Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už užduočių, susijusių su duomenų tarpininkavimo paslaugoms skirta pranešimo procedūra, vykdymą, ir ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie tas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.

2.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.

3.   Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų įgaliojimai nedaro poveikio duomenų apsaugos institucijų, nacionalinių konkurencijos institucijų, už kibernetinį saugumą atsakingų institucijų ir kitų atitinkamų sektorinių institucijų įgaliojimams. Atsižvelgdamos į savo atitinkamą kompetenciją pagal Sąjungos ir nacionalinę teisę, tos institucijos glaudžiai bendradarbiauja ir keičiasi informacija tiek, kiek tai yra būtina jų užduotims, susijusioms su duomenų tarpininkavimo paslaugų teikėjais, vykdyti, ir siekia užtikrinti sprendimų, priimamų taikant šį reglamentą, nuoseklumą.

14 straipsnis

Atitikties stebėsena

1.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos stebi ir prižiūri, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka šio skyriaus reikalavimus. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.

2.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad duomenų tarpininkavimo paslaugų teikėjai arba jų teisiniai atstovai pateiktų visą informaciją, kuri yra būtina siekiant patikrinti atitiktį šiame skyriuje nustatytiems reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.

3.   Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija nustato, kad duomenų tarpininkavimo paslaugų teikėjas nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji apie nustatytus faktus praneša tam duomenų tarpininkavimo paslaugų teikėjui ir suteikia jam galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.

4.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas per pagrįstą laikotarpį arba šiurkštaus pažeidimo atveju – nedelsiant, ir imasi tinkamų ir proporcingų priemonių, skirtų atitikčiai užtikrinti. Tuo atžvilgiu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, jei tinkama, turi įgaliojimus:

a)

taikant administracines procedūras skirti atgrasomas finansines sankcijas, kurios gali apimti periodines sankcijas ir atgaline data taikomas sankcijas, ir (arba) inicijuoti teisines procedūras dėl baudų skyrimo;

b)

reikalauti, kad duomenų tarpininkavimo paslaugos teikimo pradžia būtų atidėta vėlesniam laikui arba kad tos paslaugos teikimas būtų sustabdytas, kol bus padaryti teikimo sąlygų pakeitimai, kurių reikalauja už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, arba

c)

reikalauti, kad duomenų tarpininkavimo paslaugos teikimas būtų nutrauktas tuo atveju, kai nebuvo ištaisyti rimti ar pasikartojantys pažeidimai nepaisant išankstinio pranešimo pagal 3 dalį.

Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, nurodžiusi nutraukti duomenų tarpininkavimo paslaugos teikimą pagal pirmos pastraipos c punktą, prašo Komisijos išbraukti duomenų tarpininkavimo paslaugų teikėją iš duomenų tarpininkavimo paslaugų teikėjų registro.

Jeigu duomenų tarpininkavimo paslaugų teikėjas ištaiso pažeidimus, tas duomenų tarpininkavimo paslaugų teikėjas pakartotinai teikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai praneša apie kiekvieną naują pakartotinai pateiktą pranešimą.

5.   Jei duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, nepaskiria teisinio atstovo arba jo teisinis atstovas nepateikia būtinos informacijos, kurios prašo už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, visapusiškai įrodančios atitiktį šio reglamento reikalavimams, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus įpareigoti atidėti duomenų tarpininkavimo paslaugų teikimo pradžią arba sustabdyti jų teikimą, kol bus paskirtas teisinis atstovas arba bus pateikta būtina informacija.

6.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos atitinkamam duomenų tarpininkavimo paslaugų teikėjui nedelsdamos praneša apie priemones, nustatytas pagal 4 bei 5 dalį ir apie jas pagrindžiančias priežastis, taip pat apie būtinus veiksmus, kurių turi būti imtasi siekiant pašalinti atitinkamus trūkumus, ir nustato pagrįstą, ne ilgesnį kaip 30 dienų, laikotarpį, per kurį duomenų tarpininkavimo paslaugų teikėjas turi pradėti laikytis tų priemonių.

7.   Jeigu duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė arba jo teisinis atstovas yra vienoje valstybėje narėje, tačiau tas paslaugų teikėjas teikia paslaugas kitose valstybėse narėse, valstybės narės, kurioje yra jo pagrindinė buveinė ar teisinis atstovas, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija ir tų kitų valstybių narių kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų tarpusavio keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.

Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vienoje valstybėje narėje prašo kitos valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos pagalbos, ji pateikia pagrįstą prašymą. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.

Visa informacija, kuria keičiamasi prašomos pagalbos kontekste ir kuri pateikiama pagal šią dalį, naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

15 straipsnis

Išimtys

Šis skyrius netaikomas pripažintoms duomenų altruizmo organizacijoms ar kitiems ne pelno subjektams tiek, kiek jų veiklą sudaro duomenų, kuriuos duomenų altruizmo pagrindu teikia fiziniai ar juridiniai asmenys, rinkimas bendrojo intereso tikslais, išskyrus kai tos organizacijos ir subjektai siekia užmegzti komercinius santykius tarp neapibrėžto skaičiaus duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų.

IV SKYRIUS

Duomenų altruizmas

16 straipsnis

Nacionalinės duomenų altruizmo priemonės

Valstybės narės gali įdiegti organizacines ir (arba) technines priemones siekiant sudaryti palankesnes sąlygas duomenų altruizmui. Tuo tikslu valstybės narės gali nustatyti nacionalinę duomenų altruizmo politiką. Ta nacionaline politika, visų pirma, duomenų subjektams gali būti padedama duomenų altruizmo tikslais savanoriškai teikti galimybę susipažinti su jais susijusiais viešojo sektoriaus įstaigų turimais asmens duomenimis ir ja gali būti nustatoma būtina informacija, kurią reikia pateikti duomenų subjektams, susijusią su jų duomenų pakartotiniu naudojimu bendrojo intereso tikslais.

Jeigu valstybė narė plėtoja tokią nacionalinę politiką, ji apie tai praneša Komisijai.

17 straipsnis

Vieši pripažintų duomenų altruizmo organizacijų registrai

1.   Kiekviena už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija tvarko ir reguliariai atnaujina viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.

2.   Informacijos tikslais Komisija veda viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą. Jei subjektas yra pagal 18 straipsnį įregistruotas viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre, jis savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, taip pat naudoti bendrą logotipą.

Siekiant užtikrinti, kad pripažintos duomenų altruizmo organizacijos būtų lengvai atpažįstamos visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Pripažintos duomenų altruizmo organizacijos visose internetinėse ir ne internetinėse publikacijose, susijusiose su jų vykdoma duomenų altruizmo veikla, aiškiai pateikia bendrą logotipą. Prie bendro logotipo pridedamas QR kodas su nuoroda į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.

18 straipsnis

Bendrieji registracijos reikalavimai

Kad atitiktų registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre reikalavimus, subjektas turi:

a)

vykdyti duomenų altruizmo veiklą;

b)

būti juridinis asmuo, įsteigtas pagal nacionalinę teisę, kad siektų bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje;

c)

veikti ne pelno pagrindu ir būti teisiškai nepriklausomas nuo bet kokio subjekto, kuris veikia pelno pagrindu;

d)

vykdyti savo duomenų altruizmo veiklą per struktūrą, kuri yra funkciškai atskirta nuo jo kitos veiklos;

e)

atitikti 22 straipsnio 1 dalyje nurodyto taisyklių sąvado reikalavimus ne vėliau kaip per 18 mėnesių po toje dalyje nurodytų deleguotųjų aktų įsigaliojimo dienos.

19 straipsnis

Pripažintų duomenų altruizmo organizacijų registracija

1.   Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje jis yra įsisteigęs.

2.   Subjektas, kuris atitinka 18 straipsnyje nustatytus reikalavimus ir turi padalinių daugiau nei vienoje valstybėje narėje, gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre valstybėje narėje, kurioje yra jo pagrindinė buveinė.

3.   Subjektas, kuris tenkina 18 straipsnio reikalavimus, bet kuris nėra įsisteigęs Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kurioje yra siūlomos duomenų altruizmo paslaugos.

Siekiant užtikrinti atitiktį šiam reglamentui, subjektas įgalioja teisinį atstovą, kad už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos arba duomenų subjektai ir duomenų turėtojai, visais su tuo subjektu susijusiais klausimais galėtų kreiptis į teisinį atstovą papildomai arba vietoj subjekto. Teisinis atstovas bendradarbiauja su už duomenų altruizmo organizacijų registraciją atsakingomis kompetentingomis institucijomis ir, jų prašymu, jas išsamiai informuoja apie veiksmus ir nuostatas, kurių subjektas atitinkamai ėmėsi arba kurias priėmė, kad užtikrintų atitiktį šiam reglamentui.

Laikoma, kad subjektas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Toks subjektas gali pateikti paraišką dėl registracijos viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre toje valstybėje narėje. Tai, kad subjektas paskiria teisinį atstovą, nedaro poveikio jokiems teisiniams veiksmams, kurių galėtų būti imtasi subjekto atžvilgiu.

4.   1, 2 ir 3 dalyse nurodytose paraiškose dėl registracijos pateikiama ši informacija:

a)

subjekto pavadinimas;

b)

subjekto teisinis statusas, forma ir, jei subjektas yra įregistruotas viešame nacionaliniame registre, registracijos numeris;

c)

subjekto įstatai, jei tinkama;

d)

subjekto pajamų šaltiniai;

e)

subjekto pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba teisinio atstovo adresas;

f)

vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie subjektą ir jo veiklą, įskaitant bent jau a, b, d, e bei h punktuose nurodytą informaciją;

g)

subjekto kontaktiniai asmenys ir kontaktiniai duomenys;

h)

bendrojo intereso tikslai, kuriuos jis ketina propaguoti rinkdamas duomenis;

i)

duomenų, kuriuos subjektas ketina valdyti ar tvarkyti, pobūdis ir – jei tai asmens duomenys – jų kategorijos;

j)

visi kiti dokumentai, kurie patvirtina, kad įvykdyti 18 straipsnyje nustatyti reikalavimai.

5.   Jei subjektas pateikė visą būtiną informaciją pagal 4 dalį, o už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, įvertinusi paraišką dėl registracijos, nustatė, kad subjektas atitinka 18 straipsnyje nustatytus reikalavimus, ji įregistruoja subjektą viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre per 12 savaičių po paraiškos dėl registracijos gavimo dienos. Registracija galioja visose valstybėse narėse.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie visus registravimo atvejus praneša Komisijai. Komisija tą registracijos faktą įtraukią į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

6.   4 dalies a, b, f, g bei h punktuose nurodyta informacija skelbiama atitinkamame viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre.

7.   Pripažinta duomenų altruizmo organizacija apie informacijos, kuri pateikta pagal 4 dalį, pasikeitimus už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai praneša per 14 dienų nuo informacijos pasikeitimo dienos.

Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną tokį pranešimą. Remdamasi tokiu pranešimu, Komisija nedelsdama atnaujina viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

20 straipsnis

Skaidrumo reikalavimai

1.   Pripažinta duomenų altruizmo organizacija tvarko išsamius ir tikslius įrašus apie:

a)

visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti tos pripažintos duomenų altruizmo organizacijos turimus duomenis, ir jų kontaktinius duomenis;

b)

asmens duomenų tvarkymo arba ne asmens duomenų naudojimo datą ar trukmę;

c)

fizinio ar juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tvarkymo paskirtį;

d)

duomenis tvarkančių fizinių ar juridinių asmenų sumokėtus mokesčius, jeigu tokių buvo.

2.   Pripažinta duomenų altruizmo organizacija parengia ir atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:

a)

informacija apie pripažintos duomenų altruizmo organizacijos veiklą;

b)

aprašymas, kaip atitinkamais finansiniais metais buvo propaguojami bendrojo intereso tikslai, kuriais buvo renkami duomenys;

c)

visų fizinių ir juridinių asmenų, kuriems buvo leista tvarkyti jos turimus duomenis, sąrašas, įskaitant bendrojo intereso tikslų, kurių siekiama tokiu duomenų tvarkymu, aprašymą ir techninių tokio duomenų tvarkymo priemonių, įskaitant taikytus privatumo užtikrinimo ir duomenų apsaugos metodus, aprašymą;

d)

kai taikytina, duomenų tvarkymo, kurį pripažinta duomenų altruizmo organizacija leido vykdyti, rezultatų santrauka;

e)

informacija apie pripažintos duomenų altruizmo organizacijos pajamų šaltinius, ypač apie visas pajamas, gautas dėl prieigos prie duomenų suteikimo, ir apie išlaidas.

21 straipsnis

Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos

1.   Pripažinta duomenų altruizmo organizacija, prieš pradėdama tvarkyti duomenų subjektų ar duomenų turėtojų duomenis, aiškiu ir lengvai suprantamu būdu juos informuoja apie:

a)

bendrojo intereso tikslus ir, jeigu taikytina, apie konkretų, aiškų ir teisėtą tikslą, kuriuo asmens duomenys turi būti tvarkomi, ir kuriais ji duomenų naudotojui leidžia tvarkyti jų duomenis;

b)

duomenų tvarkymo vietą ir bendrojo intereso tikslus, kuriais ji leidžia tvarkyti duomenis trečiojoje valstybėje, jei tuos duomenis tvarko pripažinta duomenų altruizmo organizacija.

2.   Pripažinta duomenų altruizmo organizacija nenaudoja duomenų kitais nei bendrojo intereso tikslais, kuriais duomenų subjektas ar duomenų turėtojas leidžia tvarkyti duomenis. Pripažinta duomenų altruizmo organizacija netaiko klaidinančios rinkodaros praktikos, siekdama paskatinti duomenų teikimą.

3.   Pripažinta duomenų altruizmo organizacija teikia priemones, skirtas duomenų subjektų sutikimui gauti arba siekdama gauti leidimus tvarkyti duomenų turėtojų pateiktus duomenis. Pripažinta duomenų altruizmo organizacija taip pat teikia priemones, skirtas tokiam sutikimui ar leidimui lengvai atšaukti.

4.   Pripažinta duomenų altruizmo organizacija imasi priemonių, kad užtikrintų tinkamą ne asmens duomenų, kuriuos ji surinko duomenų altruizmo pagrindu, saugojimo ir tvarkymo saugumo lygį.

5.   Pripažinta duomenų altruizmo organizacija nedelsdama informuoja duomenų turėtojus, jei ne asmens duomenys, kuriais ji pasidalijo, buvo neteisėtai perduoti, prie jų buvo neteisėtai prieita arba jie buvo neteisėtai naudojami.

6.   Jei pripažinta duomenų altruizmo organizacija palengvina trečiųjų šalių vykdomą duomenų tvarkymą, be kita ko, teikdama priemones, skirtas duomenų subjektų sutikimui gauti arba leidimams tvarkyti duomenų turėtojų pateiktus duomenis gauti, ji, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje numatoma tuos duomenis naudoti.

22 straipsnis

Taisyklių sąvadas

1.   Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:

a)

tinkami informavimo reikalavimai siekiant užtikrinti, kad duomenų subjektams ir duomenų turėtojams, prieš jiems duodant sutikimą ar leidimą duomenų altruizmo tikslais, būtų pateikta pakankamai išsami, aiški ir skaidri informacija apie duomenų naudojimą, priemones, skirtas sutikimui ar leidimui duoti ir atšaukti, taip pat priemones, kurių imtasi siekiant išvengti netinkamo duomenų, kuriais dalijamasi su duomenų altruizmo organizacija, naudojimo;

b)

tinkami techniniai bei saugumo reikalavimai siekiant užtikrinti tinkamą duomenų saugojimo ir tvarkymo, taip pat priemonių, skirtų sutikimui ar leidimui duoti ir atšaukti, saugumo lygį;

c)

komunikacijos veiksmų gairės, kuriose laikomasi daugiadalykio požiūrio, siekiant didinti atitinkamų suinteresuotųjų subjektų, visų pirma duomenų turėtojų ir duomenų subjektų, kurie potencialiai dalytųsi savo duomenimis, informuotumą apie duomenų altruizmą, apie paskyrimą Sąjungoje pripažinta duomenų altruizmo organizacija ir apie taisyklių sąvadą;

d)

rekomendacijos dėl atitinkamų sąveikumo standartų.

2.   1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.

23 straipsnis

Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos

1.   Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už savo viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.

Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.

2.   Kiekviena valstybė narė ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie savo už duomenų altruizmo organizacijų registraciją atsakingas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.

3.   Valstybės narės už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija savo užduotis vykdo bendradarbiaudama su atitinkama duomenų apsaugos institucija, jei tokios užduotys yra susijusios su asmens duomenų tvarkymu, taip pat su atitinkamomis tos valstybės narės sektorinėmis institucijomis.

24 straipsnis

Atitikties stebėsena

1.   Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos stebi ir prižiūri, ar pripažintos duomenų altruizmo organizacijos atitinka šiame skyriuje nustatytus reikalavimus. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip tokios pripažintos duomenų altruizmo organizacijos atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.

2.   Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad pripažintos duomenų altruizmo organizacijos pateiktų informaciją, būtiną siekiant patikrinti atitiktį šio skyriaus reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.

3.   Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija nustato, kad pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji pripažintai duomenų altruizmo organizacijai praneša apie nustatytus faktus ir suteikia jai galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.

4.   Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas nedelsiant arba per pagrįstą laikotarpį, ir imasi tinkamų ir proporcingų priemonių atitikčiai užtikrinti.

5.   Jeigu pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų net ir po to, kai už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie tai jai pranešė pagal 3 dalį, ta pripažinta duomenų altruizmo organizacija:

a)

praranda teisę rašytinėje ir žodinėje komunikacijoje naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“;

b)

pašalinamas iš atitinkamo viešo pripažintų duomenų altruizmo organizacijų nacionalinio registro ir iš viešo pripažintų duomenų altruizmo organizacijų Sąjungos registro.

Bet kurį sprendimą, kuriuo pagal pirmos pastraipos a punktą panaikinama teisė naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos skelbia viešai.

6.   Jeigu pripažinta duomenų altruizmo organizacija turi pagrindinę buveinę ar savo teisinį atstovą vienoje valstybėje narėje, tačiau vykdo veiklą kitose valstybėse narėse, valstybės narės, kurioje yra pagrindinė buveinė ar teisinis atstovas, už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija ir tų kitų valstybių narių už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.

Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija vienoje valstybėje narėje prašo pagalbos iš už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos kitoje valstybėje narėje, ji pateikia pagrįstą prašymą. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.

Visa informacija, kuria apsikeista pagal pagalbos prašymą ir kuri pateikta pagal šią dalį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

25 straipsnis

Europos duomenų altruizmo sutikimo forma

1.   Siekdama palengvinti duomenų altruizmu grindžiamą duomenų rinkimą, Komisija, pasikonsultavusi su Europos duomenų apsaugos valdyba, atsižvelgdama į Europos duomenų inovacijų valdybos rekomendacijas ir tinkamai įtraukdama atitinkamus suinteresuotuosius subjektus, priima įgyvendinimo aktus, kuriais nustatoma ir plėtojama Europos duomenų altruizmo sutikimo forma. Forma užtikrina, kad sutikimas ar leidimas visose valstybėse narėse būtų gautas vienodu formatu. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.

2.   Europos duomenų altruizmo sutikimo forma turi būti modulinės sandaros, leidžiančios ją pritaikyti konkretiems sektoriams ir skirtingiems tikslams.

3.   Europos duomenų altruizmo sutikimo forma užtikrinama, kad tais atvejais, kai pateikiami asmens duomenys, duomenų subjektai galėtų duoti sutikimą dėl konkrečios duomenų tvarkymo operacijos ir jį atšaukti laikantis Reglamento (ES) 2016/679 reikalavimų.

4.   Forma turi būti prieinama taip, kad ją būtų galima atspausdinti popieriuje ir lengvai suprasti, taip pat elektronine, kompiuteriu skaitoma forma.

V SKYRIUS

Kompetentingos institucijos ir procedūrinės nuostatos

26 straipsnis

Reikalavimai, susiję su kompetentingomis institucijomis

1.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi būti teisiškai atskirtos ir funkciškai nepriklausomos nuo visų duomenų tarpininkavimo paslaugų teikėjų arba pripažintų duomenų altruizmo organizacijų. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų funkcijas gali atlikti ta pati institucija. Tais tikslais valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis.

2.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos savo užduotis vykdo nešališkai, skaidriai, nuosekliai, patikimai ir laiku. Kai jos vykdo savo užduotis, jos užtikrina sąžiningą konkurenciją ir nediskriminavimą.

3.   Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir už atitinkamų užduočių atlikimą atsakingi darbuotojai negali būti jų vertinamų paslaugų projektuotojai, gamintojai, teikėjai, įrengėjai, pirkėjai, savininkai, naudotojai ar prižiūrėtojai arba tų šalių įgaliotieji atstovai. Tai neužkerta kelio naudojimuisi įvertintomis paslaugomis, kurios yra būtinos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos veiklos vykdymui, arba naudojimuisi tokiomis paslaugomis asmeniniais tikslais.

4.   Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir darbuotojai negali užsiimti jokia veikla, kuri jiems galėtų trukdyti nepriklausomai priimti sprendimus arba sąžiningai vykdyti jiems priskirtą vertinimo veiklą.

5.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi turėti pakankamai finansinių ir žmogiškųjų išteklių joms priskirtoms užduotims vykdyti, įskaitant būtinas technines žinias ir išteklius.

6.   Valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, gavusios pagrįstą prašymą, Komisijai ir kitų valstybių narių už duomenų tarpininkavimo paslaugas atsakingoms kompetentingoms institucijoms ir už duomenų altruizmo organizacijų registraciją atsakingoms kompetentingoms institucijoms nedelsdamos pateikia informaciją, būtiną jų užduotims pagal šį reglamentą vykdyti. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija mano, kad prašoma informacija yra konfidenciali pagal Sąjungos ir nacionalinę teisę dėl verslo informacijos ir profesinių paslapčių konfidencialumo, Komisija ir visos kitos atitinkamos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos arba už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos užtikrina tokį konfidencialumą.

27 straipsnis

Teisė pateikti skundą

1.   Fiziniai ir juridiniai asmenys turi teisę bet kuriuo į šio reglamento taikymo sritį patenkančiu klausimu individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai dėl duomenų tarpininkavimo paslaugų teikėjo arba atitinkamai už duomenų altruizmo organizacijų registraciją atsakingai kompetentingai institucijai dėl pripažintos duomenų altruizmo organizacijos veiksmų.

2.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kuriai buvo pateiktas skundas, informuoja skundo pateikėją apie:

a)

procedūros pažangą bei priimtą sprendimą ir

b)

28 straipsnyje numatytas teismines teisių gynimo priemones.

28 straipsnis

Teisė imtis veiksmingų teisminių teisių gynimo priemonių

1.   Nedarant poveikio administracinėms ar kitoms neteisminėms teisių gynimo priemonėms, nukentėję fiziniai ir juridiniai asmenys turi teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl 14 straipsnyje nurodytų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos pranešimo tvarkos valdymo, kontrolės ir vykdymo užtikrinimo funkcijas duomenų tarpininkavimo paslaugų teikėjų atžvilgiu ir dėl 19 ir 24 straipsniuose nurodytų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos stebėsenos funkciją pripažintų duomenų altruizmo organizacijų atžvilgiu.

2.   Teismo procesai pagal šį straipsnį pradedami valstybės narės, kurioje yra už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kurios atžvilgiu individualiai arba, kai aktualu, kolektyviai per vieno ar daugiau fizinių ar juridinių asmenų atstovus siekiama pasinaudoti teisminėmis teisių gynimo priemonėmis, teismuose.

3.   Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija dėl skundo nesiima veiksmų, nukentėję fiziniai ir juridiniai asmenys pagal nacionalinę teisę turi teisę imtis veiksmingų teisminių teisių gynimo priemonių arba teisę prašyti atitinkamų ekspertinių žinių turinčios nešališkos įstaigos atlikti peržiūrą.

VI SKYRIUS

Europos duomenų inovacijų valdyba

29 straipsnis

Europos duomenų inovacijų valdyba

1.   Komisija įsteigia Europos duomenų inovacijų valdybą – ekspertų grupę, kurią sudaro visų valstybių narių už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, Europos duomenų apsaugos valdybos, Europos duomenų apsaugos priežiūros pareigūno, ENISA, Komisijos atstovai, ES MVĮ atstovas arba MVĮ atstovų tinklo paskirtas atstovas ir kiti konkrečių sektorių atitinkamų įstaigų, taip pat konkrečių ekspertinių žinių turinčių įstaigų atstovai. Skirdama atskirus ekspertus, Komisija siekia užtikrinti ekspertų grupės narių pusiausvyrą lyčių ir geografiniu požiūriu.

2.   Europos duomenų inovacijų valdybą sudaro bent šie trys pogrupiai:

a)

pogrupis, sudarytas iš už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, skirtas užduotims pagal 30 straipsnio a, c, j bei k punktus vykdyti;

b)

pogrupis, skirtas techninėms diskusijoms standartizacijos, perkeliamumo ir sąveikumo klausimais pagal 30 straipsnio f bei g punktus;

c)

pogrupis, skirtas suinteresuotųjų subjektų dalyvavimui, kurį sudaro atitinkami pramonės, mokslinių tyrimų, akademinės bendruomenės, pilietinės visuomenės, standartizacijos organizacijų, atitinkamų bendrų Europos duomenų erdvių ir kitų atitinkamų suinteresuotųjų subjektų bei trečiųjų šalių atstovai, patariantys Europos duomenų inovacijų valdybai užduočių klausimais pagal 30 straipsnio d, e, f, g bei h punktus.

3.   Europos duomenų inovacijų valdybos posėdžiams pirmininkauja Komisija.

4.   Europos duomenų inovacijų valdybai padeda sekretoriatas, kurio paslaugas teikia Komisija.

30 straipsnis

Europos duomenų inovacijų valdybos užduotys

Europos duomenų inovacijų valdybos užduotys:

a)

konsultuoti Komisiją ir padėti jai plėtoti nuoseklią viešojo sektoriaus įstaigoms ir 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms skirtą prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo tvarkymo praktiką;

b)

konsultuoti Komisiją ir padėti jai plėtoti nuoseklią duomenų altruizmo praktiką visoje Sąjungoje;

c)

konsultuoti Komisiją ir padėti jai plėtoti nuoseklią už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų praktiką taikant duomenų tarpininkavimo paslaugų teikėjams ir pripažintų duomenų altruizmo organizacijoms taikytinus reikalavimus;

d)

konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires, kaip šio reglamento kontekste būtų galima geriausiai nuo neteisėtos prieigos, dėl kurios gali kilti intelektinės nuosavybės vagystės arba pramoninio šnipinėjimo rizika, apsaugoti komerciniu požiūriu neskelbtinus ne asmens duomenis, visų pirma komercines paslaptis, taip pat ne asmens duomenis, kurių turinys apsaugotas intelektinės nuosavybės teisėmis;

e)

konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires dėl kibernetinio saugumo reikalavimų, skirtų keitimuisi duomenimis ir jų saugojimui;

f)

konsultuoti Komisiją, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, dėl tarpsektorinių standartų, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis tarp besiformuojančių bendrų Europos duomenų erdvių srityje, prioritetų nustatymo, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinio palyginimo ir keitimosi jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

g)

padėti Komisijai, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, spręsti vidaus rinkos ir duomenų ekonomikos vidaus rinkoje susiskaidymo problemą gerinant tarpvalstybinį, tarpsektorinį duomenų ir dalijimosi duomenimis tarp įvairių sektorių ir sričių paslaugų sąveikumą, remiantis esamais Europos, tarptautiniais ar nacionaliniais standartais, inter alia, siekiant paskatinti bendrų Europos duomenų erdvių kūrimą;

h)

pasiūlyti bendrų Europos duomenų erdvių – su konkrečiu tikslu ar sektoriumi susijusių arba tarpsektorinių sąveikių bendrų standartų ir praktikos sistemų, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant plėtoti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas – gaires; tokiais bendrais standartais ir praktika turi būti atsižvelgiama į esamus standartus, jie turi atitikti konkurencijos taisykles ir užtikrinti nediskriminacinę prieigą visiems dalyviams, siekiant palengvinti dalijimąsi duomenimis Sąjungoje ir išnaudoti esamų ir būsimų duomenų erdvių potencialą; juose, inter alia, aptariami šie klausimai:

i)

tarpsektoriniai standartai, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis srityje, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinis palyginimas ir keitimasis jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

ii)

reikalavimai šalinti kliūtis patekti į rinką ir išvengti susaistymo poveikio, siekiant užtikrinti sąžiningą konkurenciją ir sąveikumą;

iii)

tinkama teisėto duomenų perdavimo trečiosiose valstybėse apsauga, įskaitant apsaugos nuo pagal Sąjungos teisę draudžiamo duomenų perdavimo priemones;

iv)

tinkamas ir nediskriminacinis atstovavimas atitinkamiems suinteresuotiesiems subjektams valdant bendras Europos duomenų erdves;

v)

kibernetinio saugumo reikalavimų laikymasis vadovaujantis Sąjungos teise;

i)

palengvinti valstybių narių tarpusavio bendradarbiavimą, kiek tai susiję su suderintų sąlygų, kuriomis leidžiamas 3 straipsnio 1 dalyje nurodytų viešojo sektoriaus įstaigų turimų duomenų kategorijų pakartotinis naudojimas vidaus rinkoje, sudarymu;

j)

palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su duomenų tarpininkavimo paslaugų teikėjams taikoma pranešimo procedūra ir pripažintų duomenų altruizmo organizacijų registracija ir stebėsena, metodus, įskaitant koordinavimą mokesčių ir sankcijų nustatymo klausimais, taip pat palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą tarptautinės prieigos ir duomenų perdavimo klausimais;

k)

konsultuoti Komisiją ir padėti jai įvertinti, ar turi būti priimti įgyvendinimo aktai, nurodyti 5 straipsnio 11 ir 12 dalyse;

l)

konsultuoti Komisiją ir padėti jai rengti Europos duomenų altruizmo sutikimo formą pagal 25 straipsnio 1 dalį;

m)

konsultuoti Komisiją dėl tarptautinės ne asmens duomenų reguliavimo aplinkos gerinimo, įskaitant standartizavimą.

VII SKYRIUS

Tarptautinė prieiga ir perdavimas

31 straipsnis

Tarptautinė prieiga ir perdavimas

1.   Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintas tvarkas, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo ar prieigos kiltų rizika pažeisti Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, nedarant poveikio 2 ar 3 daliai.

2.   Trečiosios valstybės teismo sprendimas ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija perduotų Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteiktų prieigą prie jų, turi būti pripažįstamas arba kuriuo nors būdu vykdytinas tik tuo atveju, jeigu jis pagrįstas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3.   Tuo atveju, kai tarptautinio susitarimo, kaip nurodyta šio straipsnio 2 dalyje, nėra, jei trečiosios valstybės teismo sprendimo ar trečiosios valstybės administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija ir jei tokio sprendimo laikymasis tam adresatui keltų riziką pažeisti Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais, jei:

a)

pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais;

b)

adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir

c)

sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

4.   Jeigu tenkinamos 2 ar 3 dalyje nustatytos sąlygos, viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, atsakydamas (-a) į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.

5.   Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ir pripažinta duomenų altruizmo organizacija, prieš patenkindamas (-a) trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie duomenų turėtojo duomenų, informuoja duomenų turėtoją apie tą prašymą, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.

VIII SKYRIUS

Delegavimas ir komiteto procedūra

32 straipsnis

Įgaliojimų delegavimas

1.   Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.   5 straipsnio 13 dalyje ir 22 straipsnio 1 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2022 m. birželio 23 d.

3.   Europos Parlamentas arba Taryba gali bet kada atšaukti 5 straipsnio 13 dalyje ir 22 straipsnio 1 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.   Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.   Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.   Pagal 5 straipsnio 13 dalį ar 22 straipsnio 1 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per tris mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trimis mėnesiais.

33 straipsnis

Komiteto procedūra

1.   Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip tai suprantama Reglamente (ES) Nr. 182/2011.

2.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 4 straipsnis.

3.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

IX SKYRIUS

Baigiamosios ir pereinamojo laikotarpio nuostatos

34 straipsnis

Sankcijos

1.   Valstybės narės nustato sankcijų, taikomų pažeidus pareigas, susijusias su ne asmens duomenų perdavimu trečiosioms valstybėms pagal 5 straipsnio 14 dalį bei 31 straipsnį, duomenų tarpininkavimo paslaugų teikėjo pareigą pranešti pagal 11 straipsnį, paslaugų teikimo sąlygas pagal 12 straipsnį ir įregistravimo pripažinta duomenų altruizmo organizacija sąlygas pagal 18, 20, 21 bei 22 straipsnius, taisykles, ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendintos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos. Savo sankcijų taisyklėse valstybės narės atsižvelgia į Europos duomenų inovacijų valdybos rekomendacijas. Valstybės narės ne vėliau kaip 2023 m. rugsėjo 24 d. praneša apie tas taisykles ir tas priemones Komisijai ir nedelsdamos jai praneša apie visus vėlesnius joms įtakos turinčius dalinius pakeitimus.

2.   Valstybės narės, kai tinkama, atsižvelgia į šiuos neišsamius ir orientacinius kriterijus, taikomus skiriant sankcijas duomenų tarpininkavimo paslaugų teikėjams ir pripažintoms duomenų altruizmo organizacijoms už šio reglamento pažeidimus:

a)

pažeidimo pobūdį, sunkumą, mastą ir trukmę;

b)

veiksmus, kurių ėmėsi duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, kad sumažintų ar atlygintų pažeidimu padarytą žalą;

c)

ankstesnius duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos padarytus pažeidimus;

d)

duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos dėl pažeidimo gautą finansinę naudą ar išvengtus nuostolius, jei tokią naudą ar nuostolius galima patikimai nustatyti;

e)

kitas sunkinančias ar lengvinančias aplinkybes, taikytinas konkrečiam atvejui.

35 straipsnis

Vertinimas ir peržiūra

Ne vėliau kaip 2025 m. rugsėjo 24 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Prireikus prie tos ataskaitos pridedami pasiūlymai dėl teisėkūros procedūra priimamų aktų.

Ataskaitoje visų pirma įvertinama:

a)

kaip valstybės narės taiko pagal 34 straipsnį nustatytas sankcijų taisykles ir kaip tos taisyklės veikia;

b)

kaip Sąjungoje neįsisteigusių duomenų tarpininkavimo paslaugų teikėjų ar pripažintų duomenų altruizmo organizacijų teisiniai atstovai atitinka šį reglamentą ir koks yra tiems paslaugų teikėjams ir organizacijoms nustatytų sankcijų įvykdytinumo lygis;

c)

pagal IV skyrių įregistruotų duomenų altruizmo organizacijų tipas ir bendrojo intereso tikslų, kuriais dalijamasi duomenimis, apžvalga siekiant tuo atžvilgiu nustatyti aiškius kriterijus.

Valstybės narės Komisijai teikia informaciją, kuri yra būtina tai ataskaitai parengti.

36 straipsnis

Reglamento (ES) 2018/1724 dalinis pakeitimas

Reglamento (ES) 2018/1724 II priedo lentelėje įrašas „Verslo pradėjimas, valdymas ir veiklos nutraukimas“ pakeičiamas taip:

Gyvenimo įvykiai

Procedūros

Numatomas rezultatas, kompetentingai institucijai įvertinus prašymą pagal nacionalinę teisę, kai tinkama

Verslo pradėjimas, valdymas ir veiklos nutraukimas

Pranešimas apie verslo veiklą, verslo veiklos leidimai, verslo veiklos pasikeitimai ir verslo veiklos nutraukimas netaikant bankroto ar likvidavimo procedūrų, neįskaitant verslo veiklos pirminio registravimo verslo registre ir neįskaitant procedūrų, susijusių su bendrovių arba firmų, apibrėžtų SESV 54 straipsnio antroje pastraipoje, steigimu ar vėlesniu registravimu

Pranešimo arba pasikeitimų, arba prašymo suteikti leidimą verslo veiklai gavimo patvirtinimas

 

Darbdavio (fizinio asmens) registravimas privalomose pensijų ir draudimo sistemose

Registravimo patvirtinimas arba registracijos socialinės apsaugos sistemoje numeris

Darbuotojų registravimas privalomose pensijų ir draudimo sistemose

Registravimo patvirtinimas arba registracijos socialinės apsaugos sistemoje numeris

Pelno mokesčių deklaracijos pateikimas

Deklaracijos gavimo patvirtinimas

Pranešimas socialinės apsaugos sistemoms apie sutarties su darbuotoju termino pabaigą, išskyrus kolektyvinio sutarčių su darbuotojais nutraukimo procedūras

Pranešimo gavimo patvirtinimas

Socialinių įmokų už darbuotojus mokėjimas

Kvitas arba kitoks patvirtinimas, kad socialinės įmokos už darbuotojus yra sumokėtos

Duomenų tarpininkavimo paslaugų teikėjo pranešimas

Pranešimo gavimo patvirtinimas

Įregistravimas Sąjungoje pripažinta duomenų altruizmo organizacija

Registracijos patvirtinimas

37 straipsnis

Pereinamojo laikotarpio priemonės

Subjektai, 2022 m. birželio 23 d. teikiantys 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, III skyriuje nustatytas pareigas turi įvykdyti ne vėliau kaip 2025 m. rugsėjo 24 d.

38 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Jis taikomas nuo 2023 m. rugsėjo 24 d.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje 2022 m. gegužės 30 d.

Europos Parlamento vardu

Pirmininkė

R. METSOLA

Tarybos vardu

Pirmininkas

B. LE MAIRE


(1)   OL C 286, 2021 7 16, p. 38.

(2)   2022 m. balandžio 6 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2022 m. gegužės 16 d. Tarybos sprendimas.

(3)   2003 m. gegužės 6 d. Komisijos rekomendacija 2003/361/EB dėl labai mažų, mažųjų ir vidutinių įmonių apibrėžties (OL L 124, 2003 5 20, p. 36).

(4)   2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).

(5)   2019 m. birželio 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/1239, kuriuo nustatoma Europos jūrų sektoriaus vieno langelio aplinka ir panaikinama Direktyva 2010/65/ES (OL L 198, 2019 7 25, p. 64).

(6)   2020 m. liepos 15 d. Europos Parlamento ir Tarybos reglamentas (ES) 2020/1056 dėl elektroninės krovinių vežimo informacijos (OL L 249, 2020 7 31, p. 33).

(7)   2010 m. liepos 7 d. Europos Parlamento ir Tarybos direktyva 2010/40/ES dėl kelių transporto ir jo sąsajų su kitų rūšių transportu srities intelektinių transporto sistemų diegimo sistemos (OL L 207, 2010 8 6, p. 1).

(8)   2009 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 223/2009 dėl Europos statistikos, panaikinantis Europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį Europos Bendrijų statistikos programų komitetą (OL L 87, 2009 3 31, p. 164).

(9)   2018 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/858 dėl motorinių transporto priemonių ir jų priekabų bei tokioms transporto priemonėms skirtų sistemų, komponentų ir atskirų techninių mazgų patvirtinimo ir rinkos priežiūros, kuriuo iš dalies keičiami reglamentai (EB) Nr. 715/2007 ir (EB) Nr. 595/2009 bei panaikinama Direktyva 2007/46/EB (OL L 151, 2018 6 14, p. 1).

(10)   2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų (OL L 303, 2018 11 28, p. 59).

(11)   2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1).

(12)   2001 m. gegužės 22 d. Europos Parlamento ir Tarybos direktyva 2001/29/EB dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo (OL L 167, 2001 6 22, p. 10).

(13)   2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyva 2004/48/EB dėl intelektinės nuosavybės teisių gynimo (OL L 157, 2004 4 30, p. 45).

(14)   2007 m. kovo 14 d. Europos Parlamento ir Tarybos direktyva 2007/2/EB, sukurianti Europos bendrijos erdvinės informacijos infrastruktūrą (INSPIRE) (OL L 108, 2007 4 25, p. 1).

(15)   2015 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos, kuria iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 ir panaikinama Europos Parlamento ir Tarybos direktyva 2005/60/EB bei Komisijos direktyva 2006/70/EB (OL L 141, 2015 6 5, p. 73).

(16)   2016 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/943 dėl neatskleistos praktinės patirties ir verslo informacijos (komercinių paslapčių) apsaugos nuo neteisėto jų gavimo, naudojimo ir atskleidimo (OL L 157, 2016 6 15, p. 1).

(17)   2017 m. birželio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/1132 dėl tam tikrų bendrovių teisės aspektų (OL L 169, 2017 6 30, p. 46).

(18)   2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/790 dėl autorių teisių ir gretutinių teisių bendrojoje skaitmeninėje rinkoje, kuria iš dalies keičiamos direktyvos 96/9/EB ir 2001/29/EB (OL L 130, 2019 5 17, p. 92).

(19)   2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).

(20)   2009 m. liepos 13 d. Europos Parlamento ir Tarybos direktyva 2009/81/EB dėl darbų, prekių ir paslaugų pirkimo tam tikrų sutarčių, kurias sudaro perkančiosios organizacijos ar subjektai gynybos ir saugumo srityse, sudarymo tvarkos derinimo ir iš dalies keičianti direktyvas 2004/17/EB ir 2004/18/EB (OL L 216, 2009 8 20, p. 76).

(21)   2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(22)   2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(23)   2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(24)   2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(25)   2013 m. birželio 17 d. Komisijos reglamentas (ES) Nr. 557/2013, kuriuo įgyvendinamos Europos Parlamento ir Tarybos reglamento (EB) Nr. 223/2009 dėl Europos statistikos nuostatos dėl galimybės naudoti konfidencialius duomenis mokslo reikmėms ir panaikinamas Reglamentas (EB) Nr. 831/2002 (OL L 164, 2013 6 18, p. 16).

(26)   1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).

(27)   2014 m. gegužės 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 600/2014 dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 173, 2014 6 12, p. 84).

(28)   2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB (OL L 337, 2015 12 23, p. 35).

(29)   2018 m. spalio 2 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1724, kuriuo sukuriami bendrieji skaitmeniniai vartai, skirti suteikti prieigą prie informacijos, procedūrų ir pagalbos bei problemų sprendimo paslaugų, ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012 (OL L 295, 2018 11 21, p. 1).

(30)   OL L 123, 2016 5 12, p. 1.

(31)   2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(32)   2016 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/2102 dėl viešojo sektoriaus institucijų interneto svetainių ir mobiliųjų programų prieinamumo (OL L 327, 2016 12 2, p. 1).

(33)   2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7, p. 70).


Top