EUROPOS KOMISIJA
Briuselis, 2020 11 25
COM(2020) 767 final
2020/0340(COD)
Pasiūlymas
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS
dėl Europos duomenų valdymo
(Duomenų valdymo aktas)
(Tekstas svarbus EEE)
{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}
AIŠKINAMASIS MEMORANDUMAS
1.PASIŪLYMO APLINKYBĖS
•Pasiūlymo pagrindimas ir tikslai
Šis aiškinamasis memorandumas pridedamas prie pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl duomenų valdymo 1 . Tai pirmoji iš 2020 m. Europos duomenų strategijoje paskelbtų priemonių 2 . Ja siekiama skatinti duomenų prieinamumą naudoti didinant pasitikėjimą duomenų tarpininkais ir stiprinant dalijimosi duomenimis mechanizmus visoje ES. Priemonė turėtų būti naudinga šiose situacijose:
–suteikiant galimybę pakartotinai naudoti viešojo sektoriaus duomenis, kai teisės į tokius duomenis priklauso kitiems subjektams 3 ;
–įmonėms dalijantis duomenimis už bet kokios formos atlygį;
–leidžiant asmens duomenis naudoti dalyvaujant dalijimosi asmens duomenimis tarpininkui, padedančiam asmenims pasinaudoti savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą (BDAR);
–leidžiant naudoti duomenis altruistiniais motyvais.
•Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis
Dabartinė iniciatyva taikoma įvairių rūšių duomenų tarpininkams, kurie tvarko asmens ir ne asmens duomenis. Todėl ypač svarbi sąveika su asmens duomenis reglamentuojančiais teisės aktais. Priėmusi Bendrąjį duomenų apsaugos reglamentą (BDAR) 4 ir E. privatumo direktyvą 5 , ES sukūrė tvirtą ir patikimą teisinę asmens duomenų apsaugos sistemą ir pasaulinį standartą.
Šiuo pasiūlymu papildoma 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (Atvirųjų duomenų direktyva) 6 . Šiame pasiūlyme aptariami duomenys, kuriais disponuoja viešojo sektoriaus institucijos ir į kuriuos teisės priklauso kitiems subjektams, todėl jie nepatenka į šios direktyvos taikymo sritį. Pasiūlymas logiškai ir nuosekliai susietas su kitomis Europos duomenų strategijoje paskelbtomis iniciatyvomis. Juo siekiama sudaryti palankesnes sąlygas dalytis duomenimis, be kita ko, stiprinant pasitikėjimą dalijimosi duomenimis tarpininkais, kurių paslaugomis, kaip tikimasi, bus naudojamasi įvairiose duomenų erdvėse. Juo nesiekiama suteikti, iš dalies pakeisti ar panaikinti esminių prieigos prie duomenų ir jų naudojimo teisių. Šios rūšies priemonės numatytos potencialiame Duomenų akte (2021 m.) 7 .
Priemonė grindžiama duomenų tvarkymo ir pakartotinio naudojimo principais, kurie buvo parengti mokslinių tyrimų duomenims. Pagal FAIR duomenų principus 8 tokie duomenys iš esmės turėtų būti surandami, prieinami, sąveikūs ir pakartotinai panaudojami.
•Suderinamumas su kitomis Sąjungos politikos sritimis
Konkretiems sektoriams skirti teisės aktai dėl prieigos prie duomenų yra parengti ir (arba) rengiami siekiant spręsti nustatytas rinkos nepakankamumo problemas tokiose srityse kaip automobilių pramonė 9 , mokėjimo paslaugų teikimas 10 , pažangieji skaitikliai 11 , elektros tinklų duomenys 12 , intelektinės transporto sistemos 13 , informacija apie aplinką 14 , erdvinė informacija 15 ir sveikatos sektorius 16 . Dabartiniu pasiūlymu remiamas duomenų, kurie yra prieinami pagal galiojančias taisykles, naudojimas nekeičiant šių taisyklių ir nesukuriant naujų pareigų sektoriams.
Be to, pasiūlymas nedaro poveikio konkurencijos teisei, jis parengtas laikantis SESV 101 ir 102 straipsnių ir taip pat nedaro poveikio 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyvos 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje nuostatoms 17 .
2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI
•Teisinis pagrindas
Sutarties dėl Europos Sąjungos veikimo (SESV) 114 straipsnis laikomas tinkamu šio reglamento teisiniu pagrindu. Pagal šį straipsnį ES turi patvirtinti priemones valstybių narių įstatymų ir kitų teisės aktų nuostatoms, skirtoms vidaus rinkos sukūrimui ir veikimui ES, suderinti. Ši iniciatyva yra 2020 m. Europos duomenų strategijos, kuria siekiama stiprinti bendrąją duomenų rinką, dalis. Ekonomikai ir visuomenei vis labiau skaitmenėjant kyla pavojus, kad valstybės narės priims vis daugiau teisės aktų dėl duomenų nekoordinuodamos veiksmų, o tai lemtų didesnį bendrosios rinkos susiskaidymą. Valdymo struktūros ir mechanizmai, kurias sukūrus būtų suformuotas koordinuotas požiūris į duomenų naudojimą įvairiuose sektoriuose ir valstybėse narėse, padėtų duomenų ekonomikos suinteresuotiesiems subjektams pasinaudoti bendrosios rinkos teikiamomis galimybėmis. Tai padės sukurti bendrąją duomenų rinką, nes suderintomis nuostatomis bus užtikrintas naujoviškų paslaugų kūrimas ir tarpvalstybinis teikimas.
Skaitmeninė politika priklauso pasidalijamajai ES ir jos valstybių narių kompetencijai. SESV 4 straipsnio 2 ir 3 dalyse nustatyta, kad bendrosios rinkos ir technologijų plėtros srityje ES gali vykdyti konkrečią veiklą, nepažeisdama valstybių narių laisvės veikti tose pačiose srityse.
•Subsidiarumo principas (neišimtinės kompetencijos atveju)
Įmonėms dažnai reikia duomenų iš kelių valstybių narių, kad galėtų kurti ES masto produktus ir paslaugas, nes atskirose valstybėse narėse turimos duomenų imtys dažnai nėra tokios gausios ir įvairios, kad sudarytų sąlygas taikyti struktūrų atpažinimą naudojant didžiuosius duomenis arba mašininį mokymąsi. Be to, vienoje valstybėje narėje sukurtus duomenimis grindžiamus produktus ir paslaugas gali reikėti pritaikyti taip, kad jie atitiktų kitos valstybės narės klientų pageidavimus, ir tam reikia vietos duomenų valstybių narių lygmeniu. Todėl turi būti įmanoma duomenis lengvai perduoti visos ES ir tarpsektorinėse vertės grandinėse, o tam labai svarbi aukštu lygmeniu suderinta teisinė aplinka. Be to, atsižvelgiant į tarpvalstybinį dalijimosi duomenimis pobūdį ir jo svarbą, tik Sąjungos lygmens veiksmais galima užtikrinti, kad būtų pradėtas taikyti Europos dalijimosi duomenimis modelis, kai patikimi duomenų tarpininkai padėtų įmonėms duomenimis dalytis tarpusavyje (B2B) ir veiktų asmens duomenų erdvėse.
Bendrojoje duomenų rinkoje reikėtų užtikrinti, kad viešojo sektoriaus, įmonių ir piliečių duomenys būtų prieinami ir naudojami kuo veiksmingiau ir atsakingiau, o įmonės ir piliečiai toliau kontroliuotų savo sukurtus duomenis ir būtų apsaugotos su tokių duomenų rinkimu susijusios investicijos. Platesnė prieiga prie duomenų reikštų, kad įmonės ir mokslinių tyrimų organizacijos visoje ES skatintų reprezentatyvius mokslinius pokyčius ir rinkos inovacijas, o tai ypač svarbu tais atvejais, kai būtina imtis koordinuotų ES veiksmų, pavyzdžiui, COVID-19 krizės atveju.
•Proporcingumo principas
Iniciatyva yra proporcinga siekiamiems tikslams. Siūlomu teisės aktu sukuriama sąlygų sudarymo sistema, kuria neviršijama to, kas būtina tikslams pasiekti. Juo suderinama tam tikra dalijimosi duomenimis praktika, kartu gerbiant valstybių narių prerogatyvą organizuoti savo administravimą ir priimti teisės aktus dėl prieigos prie viešojo sektoriaus informacijos. Duomenų tarpininkams skirta pranešimo (notifikavimo) sistema ir duomenų altruizmo mechanizmai padeda užtikrinti didesnį pasitikėjimą šiomis paslaugomis, be reikalo neribojant šios veiklos, ir padeda kurti keitimosi tokiais duomenimis vidaus rinką. Šioje iniciatyvoje taip pat bus numatytos plačios lankstaus taikymo konkrečiuose sektoriuose galimybės, įskaitant būsimą Europos duomenų erdvių plėtojimą.
Dėl siūlomo reglamento atsiras finansinių ir administracinių išlaidų, kurias iš esmės turės padengti nacionalinės valdžios institucijos, o kai kurių išlaidų taip pat taps turės patirti duomenų naudotojai ir dalijimosi duomenimis paslaugų teikėjai, vykdydami šiame reglamente nustatytas pareigas. Vis dėlto, išnagrinėjus įvairias galimybes ir tikėtinas jų išlaidas bei naudą, priemonės struktūra buvo subalansuota. Nacionalinės valdžios institucijos galės pakankamai lanksčiai spręsti dėl finansinių investicijų lygio ir apsvarstyti galimybes susigrąžinti tokias išlaidas taikant administracinius mokesčius ar rinkliavas, kartu užtikrinant bendrą koordinavimą ES lygmeniu. Be to, duomenų naudotojų ir dalijimosi duomenimis paslaugų teikėjų išlaidas atsvers nauda, gaunama dėl platesnės prieigos prie duomenų ir naudojimosi jais, taip pat dėl to, kad rinkoje diegiamos naujoviškos paslaugos.
•Priemonės pasirinkimas
Reglamento, kaip teisinės priemonės, pasirinkimas grindžiamas atsižvelgiant į tai, kad dominuoja nuostatos, kuriomis reikalaujama užtikrinti vienodą taikymą, todėl valstybėms narėms nepaliekama įgyvendinimo galimybių ir sukuriama visiškai horizontali sistema. Šios nuostatos apima dalijimosi duomenimis paslaugų teikėjų notifikavimą, duomenų altruizmo mechanizmus, pagrindinius principus, taikomus pakartotinai naudojant viešojo sektoriaus duomenis, kurie negali būti prieinami kaip atvirieji duomenys arba kuriems netaikomi sektoriniai ES teisės aktai, ir koordinavimo struktūrų sukūrimą Europos lygmeniu. Tiesioginis reglamento taikymas reiškia, kad būtų išvengta įgyvendinimo laikotarpio ir proceso valstybėse narėse, taip pat būtų sudarytos sąlygos artimiausioje ateityje sukurti bendras Europos duomenų erdves, kaip numatyta ES ekonomikos gaivinimo plane 18 .
Kartu reglamento nuostatos nėra pernelyg norminamojo pobūdžio ir jomis valstybėms narėms paliekama erdvės įvairiais lygmenimis imtis veiksmų dėl aspektų, kurie nekenkia iniciatyvos tikslams, visų pirma dėl kompetentingų įstaigų, padedančių viešojo sektoriaus institucijoms vykdyti savo užduotis, susijusias su tam tikrų kategorijų viešojo sektoriaus duomenų pakartotiniu naudojimu, organizavimo.
3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI
•Konsultacijos su suinteresuotosiomis šalimis
2020 m. vasario 19 d., priėmus Europos duomenų strategiją 19 , buvo pradėtos viešos konsultacijos internete, jos baigtos 2020 m. gegužės 31 d. Konsultacijų dokumente buvo aiškiai nurodyta, kad jos pradėtos siekiant parengti dabartinę iniciatyvą ir aptarti iniciatyvos aspektus pagal atitinkamus skirsnius ir klausimus. Konsultacijos buvo skirtos visų rūšių suinteresuotosioms šalims.
Iš viso Komisija gavo 806 atsakymus, iš kurių 219 pateikė įmonės, 119 – verslo asociacijos, 201 – ES piliečiai, 98 – akademinės ir (arba) mokslinių tyrimų institucijos ir 57 – valdžios institucijos. Vartotojų vardu nuomonę pareiškė 7 respondentai, o 54 respondentai buvo nevyriausybinės organizacijos (įskaitant 2 aplinkosaugos organizacijas). Iš 219 įmonių ir (arba) verslo organizacijų 43,4 proc. buvo MVĮ. Iš viso 92,2 proc. atsakymų gauta iš ES 27. Labai nedaug respondentų nurodė, ar jų organizacija yra vietos, regioninė, nacionalinė ar tarptautinė.
Buvo pateikta 230 pozicijos dokumentų, kurie pridėti prie klausimyno atsakymų (210) arba pateikti kaip atskiri dokumentai (20). Šiuose dokumentuose pateikta įvairių nuomonių internetiniame klausimyne aptartomis temomis, visų pirma dėl bendrų duomenų erdvių valdymo. Juose išsakytos nuomonės dėl pagrindinių šių erdvių principų ir išreikšta didelė parama standartų prioritetų nustatymui ir duomenų altruizmo koncepcijai. Dokumentuose taip pat nurodyta, kad rengiant priemones, susijusias su duomenų tarpininkais, reikia numatyti apsaugos priemones.
•Tiriamųjų duomenų rinkimas ir naudojimas
Siekiant kartu su atitinkamais ekspertais išnagrinėti pagrindines bendrų Europos duomenų erdvių sukūrimo nustatytuose sektoriuose sąlygas, dėl bendrų Europos duomenų erdvių 2019 m. surengta 10 praktinių seminarų, dar vienas praktinis seminaras įvyko 2020 m. gegužės mėn. Susirinkus iš viso daugiau kaip 300 suinteresuotųjų subjektų, daugiausia iš privačiojo ir viešojo sektorių, seminaruose aptarti su įvairiais sektoriais (žemės ūkio, sveikatos, finansų ir bankininkystės, energetikos, transporto, tvarumo ir aplinkos, viešųjų paslaugų, išmaniosios gamybos) susiję klausimai ir kompleksiškesni aspektai (duomenų etika, duomenų rinkos). Seminaruose dalyvavo už šias sritis atsakingi Komisijos padaliniai. Sektorių praktiniai seminarai padėjo nustatyti bendrus sektorių aspektus, kuriuos reikia aptarti nustatant horizontaliąją valdymo sistemą.
•Poveikio vertinimas
Atliktas šio pasiūlymo poveikio vertinimas. 2020 m. rugsėjo 9 d. Reglamentavimo patikros valdyba pateikė neigiamą nuomonę. 2020 m. spalio 5 d. Valdyba pateikė teigiamą nuomonę su išlygomis.
Poveikio vertinime nagrinėjami pagrindiniai scenarijai, politikos galimybės ir jų poveikis keturiose intervencijos srityse, t. y. a) viešojo sektoriaus duomenų, kurie negali būti prieinami kaip atvirieji duomenys, intensyvesnio naudojimo mechanizmai, b) duomenų tarpininkų sertifikavimo arba ženklinimo sistema, c) priemonės, palengvinančios duomenų altruizmą, ir d) horizontaliųjų valdymo aspektų koordinavimo ir valdymo naudojant ES lygmens struktūrą mechanizmai.
Nustatyta, kad visose intervencijos srityse 1 politikos galimybė – koordinavimas ES lygmeniu ir neprivalomos reguliavimo priemonės – yra nepakankama, nes dėl jos padėtis, palyginti su pagrindiniu scenarijumi, iš esmės nepakistų. Todėl pagrindinė analizė buvo orientuota į 2 ir 3 politikos galimybes, susijusias su atitinkamai mažo intensyvumo ir didelio intensyvumo reguliavimo priemonėmis. Paaiškėjo, kad tinkamiausia galimybė yra toliau apibūdintas mažesnio ir didesnio intensyvumo reguliavimo intervencinių priemonių derinys.
Kalbant apie mechanizmus, kuriais gerinamas tam tikrų viešojo sektoriaus duomenų, kurių naudojimas priklauso nuo kitų subjektų teisių, naudojimas, pažymėtina, kad įgyvendinant abi – mažo ir didelio intensyvumo – reguliavimo galimybes būtų nustatytos ES masto taisyklės dėl tokios informacijos pakartotinio naudojimo (visų pirma dėl išimties netaikymo). Taikant mažo intensyvumo reguliavimo priemones reikėtų, kad atskiros viešojo sektoriaus institucijos, leidžiančios tokio pobūdžio pakartotinį naudojimą, turėtų būti techniškai pasirengusios užtikrinti visapusišką duomenų apsaugą, privatumą ir konfidencialumą. Be to, jomis valstybėms narėms būtų nustatyta pareiga numatyti bent vieno langelio principu veikiantį mechanizmą prieigos prie tokių duomenų prašymams priimti, nenustatant tikslios institucinės ir administracinės formos. Pasirinkus didelio intensyvumo reguliavimo galimybę, kiekvienai valstybei narei būtų reikėję įsteigti bendrą leidimų naudoti duomenis suteikimo įstaigą. Atsižvelgiant į su tuo susijusias sąnaudas ir įgyvendinamumo klausimus, tinkamiausia yra mažesnio intensyvumo reguliavimo galimybė.
Patikimiems duomenų tarpininkams sertifikuoti arba ženklinti buvo numatyta mažesnio intensyvumo reguliavimo intervencija, kurią sudarytų ne toks griežtas, savanoriškas ženklinimo mechanizmas, pagal kurį valstybių narių paskirtos kompetentingos institucijos patikrintų atitiktį ženklo įsigijimo ir ženklo suteikimo reikalavimams (tai taip pat galėtų būti vieno langelio principu veikiantys mechanizmai, sukurti viešojo sektoriaus duomenų pakartotiniam naudojimui didinti). Didelio intensyvumo reguliavimo intervencija buvo privaloma sertifikavimo schema, kurią valdo privačios atitikties vertinimo įstaigos. Kadangi privaloma sistema kainuotų brangiau, tai galėtų pernelyg varžyti MVĮ ir startuolius, o rinka nėra pakankamai brandi, kad būtų galima taikyti privalomą sertifikavimo sistemą; todėl tinkamiausia politinė galimybė yra mažesnio intensyvumo reguliavimo intervencija. Tačiau intensyvesnė reguliavimo intervencija, grindžiama privaloma sistema, taip pat įvardyta kaip įmanoma alternatyva, nes ji padėtų užtikrinti gerokai didesnį pasitikėjimą duomenų tarpininkų veikimu ir nustatyti aiškias taisykles, kaip šie tarpininkai turėtų veikti Europos duomenų rinkoje. Komisijoje surengus tolesnes diskusijas, buvo pasilikta prie tarpinio sprendimo. Šis sprendimas grindžiamas pareiga pranešti ir ex post stebėsena, kurios metu tikrinama, kaip valstybių narių kompetentingos institucijos laikosi veiklos vykdymo reikalavimų. Pasirinkimo privalumai yra privalomumas ir kartu mažesnė reguliavimo našta rinkos dalyviams.
Duomenų altruizmo atveju mažo intensyvumo reguliavimo intervencija buvo grindžiama savanoriška sertifikavimo sistema, skirta organizacijoms, norinčioms teikti tokias paslaugas, o didelio intensyvumo reguliavimo priemonėmis numatyta privaloma leidimų suteikimo sistema. Kadangi pastaruoju atveju būtų užtikrintas didesnis pasitikėjimas duomenų teikimu ir tai galėtų paskatinti duomenų subjektus ir įmones teikti daugiau duomenų ir būtų pasiektas aukštesnis plėtros ir mokslinių tyrimų lygis, o sąnaudos būtų panašios, poveikio vertinime tai buvo pažymėta kaip tinkamiausia šios intervencijos srities galimybė. Tačiau tolesnėse diskusijose Komisijoje kilo papildomų abejonių dėl galimos administracinės naštos duomenų altruizmą palaikančioms organizacijoms, ir dėl pareigų santykio su būsimomis sektorinėmis duomenų altruizmo iniciatyvomis. Dėl šios priežasties paliktas alternatyvus sprendimas, kuriuo duomenų altruizmą palaikančioms organizacijoms suteikiama galimybė registruotis kaip ES pripažintoms duomenų altruizmo organizacijoms. Šis savanoriškas mechanizmas padės didinti pasitikėjimą ir kartu bus mažesnė administracinė našta nei privaloma leidimų suteikimo sistema ir savanoriška sertifikavimo sistema.
Galiausiai, kalbant apie Europos horizontalųjį valdymo mechanizmą, mažo intensyvumo reguliavimo intervencija buvo susijusi su ekspertų grupės sudarymu, o didelio intensyvumo reguliavimo intervencija – su nepriklausomos teisinį subjektiškumą turinčios struktūros (panašios į Europos duomenų apsaugos valdybą) sukūrimu. Atsižvelgiant į dideles didesnio intensyvumo galimybės išlaidas ir menką politinį įgyvendinamumą, pasirinkta mažo intensyvumo politikos galimybė.
Poveikio vertinimo pagalbiniame tyrime 20 nurodyta, kad nors pagal pagrindinį scenarijų duomenų ekonomika ir dalijimosi duomenimis ekonominė vertė turėtų išaugti iki apytiksliai 533 ar 510 mlrd. EUR (3,87 proc. BVP), pasirinkus tinkamiausią kompleksinę galimybę, ji padidėtų iki 540,7–544,4 mlrd. EUR (3,92–3,95 proc. BVP). Apskaičiuojant šias sumas, tik iš dalies atsižvelgta į naudą tolesniems grandinės dalyviams, susijusią su geresniais produktais, didesniu našumu ir naujais visuomenės problemų (pvz., klimato kaitos) sprendimo būdais . Iš tiesų, tikėtina, kad ši nauda bus daug didesnė už tiesioginę naudą.
Be to, ši kompleksinė politikos galimybė sudarytų sąlygas sukurti Europos dalijimosi duomenimis modelį, kuris būtų alternatyva dabartiniam integruotų technologijų platformų verslo modeliui, nes atsirastų neutralių duomenų tarpininkų. Ši iniciatyva gali atnešti realių duomenų ekonomikos pokyčių, nes bus ugdomas pasitikėjimas dalijimusi duomenimis ir skatinama kurti bendras Europos duomenų erdves, kuriose fiziniai ir juridiniai asmenys kontroliuotų savo generuojamus duomenis.
•Pagrindinės teisės
Kadangi asmens duomenys patenka į kai kurių reglamento nuostatų taikymo sritį, priemonės parengtos taip, kad visiškai atitiktų duomenų apsaugos teisės aktus, ir praktiškai padidina fizinių asmenų vykdomą savo generuojamų duomenų kontrolę.
Dėl viešojo sektoriaus duomenų pakartotinio naudojimo didesniu mastu pažymėtina, kad bus gerbiamos pagrindinės teisės, teisė į duomenų apsaugą, privatumą ir nuosavybę (susijusios su tam tikrų duomenų, kurie, pvz., yra konfidencialūs komerciniu požiūriu arba saugomi intelektinių nuosavybės teisių, nuosavybės teisėmis). Dalijimosi duomenimis paslaugų teikėjai, teikiantys paslaugas duomenų subjektams, taip pat turės laikytis taikytinų duomenų apsaugos taisyklių.
Duomenų tarpininkams skirta pranešimo (notifikavimo) sistema būtų susijusi su laisve užsiimti verslu, nes tam tikri apribojimai, t. y. skirtingi reikalavimai, taptų būtina tokių subjektų veiklos sąlyga.
4.POVEIKIS BIUDŽETUI
Šis pasiūlymas neturės poveikio biudžetui.
5.KITI ASPEKTAI
•Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka
Dėl dinamiško duomenų ekonomikos pobūdžio poveikio raidos stebėsena yra pagrindinė intervencijos šioje srityje dalis. Siekiant užtikrinti, kad pasirinktos politikos priemonės iš tikrųjų duotų numatytus rezultatus, ir gauti informacijos galimoms būsimoms peržiūroms, būtina stebėti ir vertinti šio reglamento įgyvendinimą.
Konkrečių tikslų ir reguliavimo įpareigojimų stebėsena bus vykdoma atliekant suinteresuotųjų subjektų reprezentatyvias apklausas, vykdant Dalijimosi duomenimis paramos centro darbą, naudojantis Europos duomenų inovacijų valdybos įrašais apie įvairias intervencinių priemonių sritis, apie kurias pranešė paskirtosios nacionalinės institucijos, ir atliekant vertinimo tyrimą, skirtą priemonės peržiūrai paremti.
•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas
I skyriuje apibrėžiamas reglamento dalykas ir pateikiamos jame vartojamų terminų apibrėžtys.
II skyriuje sukuriamas pakartotinio tam tikrų kategorijų apsaugotųjų viešojo sektoriaus duomenų naudojimo mechanizmas, kuris priklauso nuo kitų asmenų teisių užtikrinimo (visų pirma asmens duomenų apsaugos, taip pat intelektinės nuosavybės teisių ir komercinio konfidencialumo apsaugos). Šis mechanizmas nedaro poveikio konkretiems sektoriams skirtiems ES teisės aktams dėl prieigos prie šių duomenų ir pakartotinio jų naudojimo. Pakartotinis tokių duomenų naudojimas nepatenka į Direktyvos (ES) 2019/1024 (Atvirųjų duomenų direktyva) taikymo sritį. Šio skyriaus nuostatomis nesukuriama teisė pakartotinai naudoti tokius duomenis, tačiau numatomos suderintos pagrindinės sąlygos, kuriomis leidžiama pakartotinai naudoti tokius duomenis (pvz., reikalavimas dėl neišimtinumo). Viešojo sektoriaus institucijos, leidžiančios tokio pobūdžio pakartotinį naudojimą, turėtų būti turėtų būti techniškai pasirengusios užtikrinti visapusišką duomenų apsaugą, privatumą ir konfidencialumą. Valstybės narės turės įsteigti vieną bendrą informacinį punktą, kuris padėtų tyrėjams ir novatoriškoms įmonėms nustatyti tinkamus duomenis, taip pat turės sukurti struktūras, kurios teiktų viešojo sektoriaus institucijoms technines priemones ir teisinę pagalbą.
III skyriaus tikslas – padidinti pasitikėjimą dalijimusi asmens ir ne asmens duomenimis ir sumažinti sandorių išlaidas, susijusias su B2B ir C2B duomenų mainais, nustatant dalijimosi duomenimis paslaugų teikėjams pranešimo reikalavimą. Šie paslaugų teikėjai turės laikytis tam tikrų reikalavimų, visų pirma reikalavimo išlaikyti neutralumą duomenų, kuriais keičiamasi, atžvilgiu. Jie negali naudoti tokių duomenų kitais tikslais. Tuo atveju, kai dalijimosi duomenimis paslaugų teikėjas siūlo paslaugas fiziniams asmenims, taip pat turės būti laikomasi papildomo kriterijaus, pagal kurį prisiimamos tų fizinių asmenų patikėtinio pareigos.
Šiuo požiūriu siekiama užtikrinti, kad dalijimosi duomenimis paslaugos būtų teikiamos atvirai ir bendradarbiaujant, kartu įgalinant fizinius ir juridinius asmenis geriau apžvelgti ir kontroliuoti savo duomenis. Valstybių narių paskirta kompetentinga institucija bus atsakinga už stebėseną, kaip laikomasi su tokių paslaugų teikimu susijusių reikalavimų.
IV skyriuje palengvinamas duomenų altruizmas (asmenys ar įmonės savanoriškai teikia duomenis bendros gerovės labui). Jame numatyta galimybė duomenų altruizmą palaikančioms organizacijoms registruotis ES pripažintų duomenų altruizmo organizacijų registre, siekiant didesnio pasitikėjimo jų veikla. Be to, bus parengta bendra Europos duomenų altruizmo sutikimo forma, siekiant sumažinti gaunant sutikimą patiriamas išlaidas ir palengvinti duomenų perkeliamumą (kai teiktini duomenys yra ne asmens žinioje).
V skyriuje nustatyti kompetentingų institucijų, paskirtų stebėti ir įgyvendinti dalijimosi duomenimis paslaugų teikėjams ir duomenų altruizmą palaikantiems subjektams skirtą pranešimo sistemą, veikimo reikalavimai. Jame taip pat įtvirtintos nuostatos dėl teisės teikti skundus dėl tokių institucijų sprendimų ir dėl teisminių teisių gynimo priemonių.
VI skyriuje sukuriama oficiali ekspertų grupė (Europos duomenų inovacijų valdyba), kuri padės valstybių narių institucijoms formuoti geriausią praktiką, visų pirma susijusią su prašymų pakartotinai naudoti duomenis, į kuriuos teisės priklauso kitiems subjektams, tvarkymu (pagal II skyrių), nuoseklios praktikos, susijusios su dalijimosi duomenimis paslaugų teikėjų pranešimo sistema (pagal III skyrių) ir duomenų altruizmu (IV skyrius), užtikrinimu. Be to, oficiali ekspertų grupė rems Komisiją ir konsultuos ją dėl tarpsektorinio standartizavimo valdymo ir strateginių tarpsektorinių standartizacijos prašymų rengimo. Šiame skyriuje taip pat nustatyta valdybos sudėtis ir jos veikimo tvarka.
Pagal VII skyrių Komisijai leidžiama priimti įgyvendinimo aktus dėl Europos duomenų altruizmo sutikimo formos.
VIII skyriuje pateikiamos pereinamojo laikotarpio nuostatos dėl dalijimosi duomenimis paslaugų teikėjams taikomos bendrosios leidimų sistemos veikimo ir baigiamosios nuostatos.
2020/0340 (COD)
Pasiūlymas
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS
dėl Europos duomenų valdymo
(Duomenų valdymo aktas)
(Tekstas svarbus EEE)
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 114 straipsnį,
atsižvelgdami į Europos Komisijos pasiūlymą,
teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,
atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 21 ,
atsižvelgdami į Regionų komiteto nuomonę 22 ,
laikydamiesi įprastos teisėkūros procedūros,
kadangi:
(1)pagal Sutartį dėl Europos Sąjungos veikimo (toliau – SESV) numatyta sukurti vidaus rinką ir sistemą, užtikrinančią, kad konkurencija vidaus rinkoje nebūtų iškraipoma. Pasiekti tuos tikslus turėtų padėti bendrų taisyklių ir praktikos, susijusios su duomenų valdymo sistemos plėtojimu valstybėse narėse, nustatymas;
(2)per pastaruosius kelerius metus skaitmeninės technologijos lėmė ekonomikos ir visuomenės pokyčius, ir tai turėjo įtakos visiems veiklos sektoriams ir kasdieniam gyvenimui. Šių pokyčių varomoji jėga – duomenys: duomenimis grindžiamos inovacijos duos didžiulę naudą piliečiams, pavyzdžiui, pavyzdžiui, pagerins individualizuotosios medicinos metodus, suteiks naujų judumo galimybių ir padės siekti Europos žaliojo kurso tikslų 23 . Duomenų strategijoje 24 Komisija išdėstė bendros Europos duomenų erdvės viziją – bendrąją duomenų rinką, kurioje duomenys, laikantis taikytinų teisės aktų, galėtų būti naudojami neatsižvelgiant į fizinę jų saugojimo vietą Sąjungoje. Ji taip pat paragino užtikrinti laisvą ir saugų duomenų judėjimą į trečiąsias valstybes, taikant išimtis ir apribojimus, susijusius su viešuoju saugumu, viešąja tvarka ir kitais teisėtais Europos Sąjungos viešosios politikos tikslais, ir laikantis tarptautinių įsipareigojimų Kad ši vizija taptų realybe, Komisija siūlo sukurti konkrečioms sritims skirtas bendras Europos duomenų erdves, pagrįstas konkrečiomis taisyklėmis, pagal kurias būtų galima dalytis duomenimis ir juos telkti. Kaip numatyta toje strategijoje, tokios bendros Europos duomenų erdvės gali apimti tokias sritis, kaip sveikata, judumas, gamyba, finansinės paslaugos, energetika ar žemės ūkis, arba temines sritis, pavyzdžiui, Europos žaliąjį kursą arba Europos viešojo administravimo arba įgūdžių duomenų erdves;
(3)būtina pagerinti dalijimosi duomenimis sąlygas vidaus rinkoje sukuriant suderintą keitimosi duomenimis sistemą. Konkretiems sektoriams skirtuose teisės aktuose, atsižvelgiant į sektoriaus specifiką, gali būti plėtojami, pritaikomi ir siūlomi nauji ir vienas kitą papildantys aspektai, pavyzdžiui, numatyti teisės aktai dėl Europos sveikatos duomenų erdvės 25 ir prieigos prie transporto priemonių duomenų. Be to, tam tikri ekonomikos sektoriai jau reglamentuojami konkrečiai jiems skirtais Sąjungos teisės aktais, kuriuose nustatytos taisyklės, susijusios su tarpvalstybiniu arba Sąjungos masto dalijimusi duomenimis arba prieiga prie jų 26 . Todėl šis reglamentas nedaro poveikio Europos Parlamento ir Tarybos reglamentui (ES)2016/679 27 , visų pirma jo įgyvendinimas netrukdo atlikti tarpvalstybinio duomenų perdavimo pagal Reglamento (ES) 2016/679 V skyrių, jis taip pat nedaro poveikio Europos Parlamento ir Tarybos direktyvai (ES) 2016/680 28 , Europos Parlamento ir Tarybos direktyvai (ES) 2016/943 29 , Europos Parlamento ir Tarybos reglamentui (ES) 2018/1807 30 , Europos Parlamento ir Tarybos reglamentui (EB) Nr. 223/2009 31 , Europos Parlamento ir Tarybos direktyvai 2000/31/EB 32 , Europos Parlamento ir Tarybos direktyvai 2001/29/EB 33 , Europos Parlamento ir Tarybos direktyvai (ES) 2019/790 34 , Europos Parlamento ir Tarybos direktyvai 2004/48/EB 35 , Europos Parlamento ir Tarybos direktyvai (ES) 2019/1024 36 , taip pat Europos Parlamento ir Tarybos reglamentui 2018/858/ES 37 , Europos Parlamento ir Tarybos direktyvai 2010/40/ES 38 ir pagal ją priimtiems deleguotiesiems reglamentams, ir bet kokiems kitiems konkretiems sektoriams skirtiems Sąjungos teisės aktams, kuriuose nustatoma prieigos prie duomenų ir pakartotinio jų naudojimo tvarka. Šiuo reglamentu neturėtų būti daromas poveikis prieigai prie duomenų ir jų naudojimui vykdant tarptautinį bendradarbiavimą nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais. Turėtų būti nustatyta horizontali viešojo sektoriaus institucijų disponuojamų tam tikrų kategorijų apsaugotųjų duomenų pakartotinio naudojimo, dalijimosi duomenimis paslaugų ir duomenų altruizmu grindžiamų paslaugų teikimo Sąjungoje tvarka. Atsižvelgiant į konkrečius įvairių sektorių ypatumus, gali prireikti parengti sektorių duomenimis grindžiamas sistemas, kartu remiantis šio reglamento reikalavimais. Kai viešojo sektoriaus institucijos, dalijimosi duomenimis paslaugų teikėjai arba duomenų altruizmo paslaugas teikiantys registruoti subjektai privalo pagal konkrečiam sektoriui skirtą Sąjungos teisės aktą laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, dėl leidimų suteikimo ar sertifikavimo tvarkos, to sektorinio Sąjungos teisės akto nuostatos taip pat turėtų būti taikomos;
(4)siekiant pašalinti kliūtis tinkamai veikiančiai duomenų ekonomikai ir sukurti Sąjungos masto prieigos prie duomenų ir jų naudojimo valdymo sistemą, visų pirma susijusią su viešojo sektoriaus disponuojamų tam tikrų rūšių duomenų pakartotiniu naudojimu, dalijimosi duomenimis paslaugų teikimu verslo klientams ir duomenų subjektams, taip pat fizinių ir juridinių asmenų altruistiniais tikslais pateiktų duomenų rinkimu ir tvarkymu, veiksmų būtina imtis Sąjungos lygmeniu;
(5)Sąjungos politikoje jau ilgą laiką puoselėjama idėja, kad duomenys, gauti valstybės biudžetų lėšomis, turėtų būti naudingi visuomenei. Direktyva (ES) 2019/1024 ir konkretiems sektoriams skirtais teisės aktais užtikrinama, kad viešasis sektorius sudarytų sąlygas daugiau savo rengiamų duomenų lengvai gauti (pakartotinai) naudoti. Tačiau prieiga prie tam tikrų kategorijų duomenų (komerciniai konfidencialūs duomenys, statistiniai konfidencialūs duomenys, trečiųjų šalių intelektinės nuosavybės teisių saugomi duomenys, taip pat komercinės paslaptys ir asmens duomenys, neprieinami pagal konkrečius nacionalinės ar Sąjungos teisės aktus, pavyzdžiui, Reglamentą (ES) 2016/679 ir Direktyvą (ES) 2016/680) viešose duomenų bazėse dažnai nesuteikiama, net ir mokslinių tyrimų ar novatoriškos veiklos tikslais. Kadangi šie duomenys yra neskelbtini, prieš suteikiant galimybę juos naudoti turi būti įvykdyti tam tikri techniniai ir teisiniai procedūriniai reikalavimai, siekiant užtikrinti, kad būtų paisoma kitų asmenų teisių į tokius duomenis. Tokiems reikalavimams įvykdyti paprastai reikia daug laiko ir žinių. Todėl tie duomenys buvo nepakankamai išnaudojami. Kai kurios valstybės narės kuria struktūras, procesus ir priima teisės aktų, kad palengvintų tokį pakartotinį naudojimą, tačiau to negalima pasakyti apie visą Sąjungą;
(6)yra metodų, kurie teikia galimybę analizę duomenų bazėse, kuriose yra asmens duomenų, atlikti užtikrinant privatumą, pavyzdžiui, anoniminimas, pseudoniminimas, diferencinis privatumas, generalizavimas arba blokavimas ir randomizavimas. Taikant šias privatumo užtikrinimo technologijas ir visapusiškus duomenų apsaugos metodus, turėtų būti užtikrintas saugus pakartotinis asmens duomenų ir konfidencialių verslo duomenų naudojimas mokslinių tyrimų, inovacijų ir statistikos reikmėms. Daugeliu atvejų tai reiškia, kad duomenis šiomis aplinkybėmis galima (pakartotinai) naudoti tik saugioje viešojo sektoriaus sukurtoje ir prižiūrimoje duomenų tvarkymo aplinkoje. Sąjungos lygmeniu turima patirties, susijusios su tokia saugia duomenų tvarkymo aplinka, kuri naudojama statistinių mikroduomenų moksliniams tyrimams pagal Komisijos reglamentą (ES) Nr. 557/2013 39 . Apskritai tvarkant asmens duomenis visada turėtų būti remiamasi vienu ar daugiau Reglamento (ES) 2016/679 6 straipsnyje nustatytų duomenų tvarkymo pagrindų;
(7)viešojo sektoriaus institucijų disponuojamų duomenų, kurių pakartotiniam naudojimui turėtų būti taikomas šis reglamentas, kategorijos nepatenka į Direktyvos (ES) 2019/1024 taikymo sritį: ji netaikoma duomenims, neprieinamiems dėl komercinio ir statistinio konfidencialumo, ir duomenims, kurie yra trečiųjų šalių intelektinė nuosavybė. Asmens duomenys į Direktyvos (ES) 2019/1024 taikymo sritį nepatenka, nes pagal prieigos tvarką prieiga prie tokių duomenų nesuteikiama arba ribojama dėl asmens duomenų apsaugos, privatumo ir neliečiamumo, visų pirma laikantis duomenų apsaugos taisyklių. Duomenų, kuriuose gali būti komercinių paslapčių, pakartotinio naudojimo reikalavimai turėtų nedaryti poveikio Direktyvai (ES) 2016/943 40 , kurioje nustatyta teisėto komercinių paslapčių gavimo, naudojimo ar atskleidimo sistema. Šis reglamentas nedaro poveikio konkrečiam sektoriui skirtoje Sąjungos ar nacionalinėje teisėje nustatytoms konkretesnėms viešojo sektoriaus institucijų pareigoms leisti pakartotinai naudoti duomenis, bet jas papildo;
(8)šiame reglamente nustatyta pakartotinio naudojimo tvarka turėtų būti taikoma duomenims, kuriuos atitinkamos viešojo sektoriaus institucijos teikia vykdydamos viešąsias užduotis, apibrėžtas valstybių narių teisėje ar kitose privalomose taisyklėse. Jei tokių taisyklių nėra, viešosios užduotys turėtų būti apibrėžiamos pagal bendrą valstybių narių administracinę praktiką kartu atsižvelgiant į tai, kad viešųjų užduočių taikymo sritis turi būti skaidri ir jai taikoma peržiūra. Viešosios užduotys galėtų būti apibrėžiamos abstrakčiai arba konkrečiai kiekvienos viešojo sektoriaus institucijos atveju. Kadangi viešosios įmonės nepatenka į viešojo sektoriaus institucijos apibrėžtį, jų disponuojamiems duomenims šis reglamentas neturėtų būti taikomas. Šis reglamentas netaikomas kultūros ir švietimo įstaigų disponuojamiems duomenims, su kuriais susijusios intelektinės nuosavybės teisės nėra atsitiktinės ir kurie daugiausiai yra kūriniuose ir kituose dokumentuose, saugomuose tokių intelektinės nuosavybės teisių;
(9)viešojo sektoriaus institucijos, nustatydamos savo disponuojamų duomenų pakartotinio naudojimo principus, turėtų laikytis konkurencijos teisės, kuo labiau vengdamos sudaryti susitarimus, kurių tikslas arba poveikis galėtų būti išimtinių teisių pakartotinai naudoti tam tikrus duomenis sukūrimas. Toks susitarimas turėtų būti galimas tik tada, kai tai pateisinama ir būtina visuotinės svarbos paslaugai teikti. Taip gali būti tuo atveju, kai išimtinis duomenų naudojimas yra vienintelis būdas siekti kuo didesnės atitinkamų duomenų naudos visuomenei, pavyzdžiui, kai yra tik vienas subjektas (kurio specializacija – konkretaus duomenų rinkinio tvarkymas), galintis teikti paslaugą arba produktą, kuris sudaro sąlygas viešojo sektoriaus institucijai teikti pažangias visuotinės svarbos skaitmenines paslaugas. Tačiau tokie susitarimai turėtų būti sudaromi laikantis viešųjų pirkimų taisyklių ir reguliariai peržiūrimi remiantis rinkos analize, siekiant nustatyti, ar toks išimtinumas tebėra būtinas. Be to, jie turėtų atitikti susijusias valstybės pagalbos taisykles ir turėtų būti sudaryti ribotam laikotarpiui, kuris turėtų neviršyti trejų metų. Siekiant užtikrinti skaidrumą, tokie išskirtiniai susitarimai turėtų būti skelbiami internete, neatsižvelgiant į tai, ar buvo paskelbta apie viešųjų pirkimų ir koncesijų sutarčių skyrimą;
(10)draudžiami duomenų turėtojų ir pakartotinai duomenis naudojančių subjektų išskirtiniai susitarimai ir kita praktika ar tvarka, kuriais nėra aiškiai suteikiamos išimtinės teisės, tačiau, kaip galima pagrįstai tikėtis, gali būti apribotos galimybės pakartotinai naudoti duomenis, kurie buvo sudaryti arba jau buvo taikomi iki šio reglamento įsigaliojimo, pasibaigus jų galiojimo terminui neturėtų būti atnaujinami. Neterminuoti arba ilgalaikiai susitarimai turėtų būti nutraukti per trejus metus nuo šio reglamento įsigaliojimo dienos;
(11)turėtų būti nustatytos pakartotinio apsaugotųjų duomenų naudojimo sąlygos, kurios taikomos viešojo sektoriaus institucijoms, pagal nacionalinę teisę kompetentingoms leisti pakartotinai naudoti duomenis, ir kurios neturėtų daryti poveikio teisėms ar pareigoms, susijusioms su prieiga prie tokių duomenų. Šios sąlygos turėtų būti nediskriminacinės, proporcingos ir objektyviai pagrįstos ir kartu neriboti konkurencijos. Visų pirma viešojo sektoriaus institucijos, leidžiančios pakartotinai naudoti duomenis, turėtų turėti technines priemones, būtinas trečiųjų šalių teisių ir interesų apsaugai užtikrinti. Pakartotinio duomenų naudojimo sąlygos turėtų apsiriboti tuo, kas būtina kitų asmenų teisėms ir interesams duomenų srityje apsaugoti ir viešojo sektoriaus institucijų informacinių technologijų ir ryšių sistemų vientisumui užtikrinti. Viešojo sektoriaus institucijos turėtų taikyti sąlygas, kurios geriausiai atitiktų pakartotinai duomenis naudojančio subjekto interesus, nedėdamos neproporcingų viešojo sektoriaus pastangų. Priklausomai nuo konkretaus atvejo, prieš perdavimą asmens duomenys turėtų būti negrįžtamai suanoniminti, kad neliktų jokių galimybių identifikuoti duomenų subjektus, o duomenys, kuriuose yra konfidencialios verslo informacijos, pakeisti taip, kad konfidenciali informacija nebūtų atskleista. Kai suanonimintų ar pakeistų duomenų teikimas neatitiktų pakartotinai duomenis naudojančio subjekto poreikių, galėtų būti leidžiama duomenis naudoti patalpose arba nuotoliniu būdu saugioje duomenų tvarkymo aplinkoje. Duomenų analizę tokioje saugioje duomenų tvarkymo aplinkoje turėtų prižiūrėti viešojo sektoriaus institucija, kad būtų apsaugotos kitų asmenų teisės ir interesai. Visų pirma asmens duomenys turėtų būti perduodami pakartotinai naudoti trečiajai šaliai tik tais atvejais, kai toks perdavimas leidžiamas pagal teisinį pagrindą leidžiamas remiantis teisiniu pagrindu. Viešojo sektoriaus institucija galėtų naudoti tokią saugią duomenų tvarkymo aplinką, jeigu pakartotinai duomenis naudojantis subjektas pasirašytų konfidencialumo susitarimą, kuriuo draudžiama atskleisti pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią jis galėjo įgyti, nepaisant nustatytų apsaugos priemonių. Kai tinkama, viešojo sektoriaus institucijos, naudodamos tinkamas technines priemones, turėtų palengvinti pakartotinį duomenų naudojimą remiantis duomenų subjektų sutikimu arba juridinių asmenų leidimu pakartotinai naudoti jiems priklausančius duomenis. Šiuo tikslu viešojo sektoriaus institucija turėtų padėti potencialiems pakartotinai duomenis naudojantiems subjektams gauti tokį sutikimą, nustatydama techninius mechanizmus, kuriais būtų perduodami jų prašymai duoti sutikimą, kai tai praktiškai įmanoma. Neturėtų būti teikiama jokia kontaktinė informacija, kuri leistų pakartotinai duomenis naudojantiems subjektams tiesiogiai susisiekti su duomenų subjektais arba įmonėmis;
(12)šis reglamentas neturėtų daryti poveikio trečiųjų šalių intelektinės nuosavybės teisėms. Šiuo reglamentu neturėtų būti daromas poveikis viešojo sektoriaus institucijų intelektinės nuosavybės teisių buvimui ar nuosavybei ir jokiu būdu neribojamas naudojimasis šiomis teisėmis srityse, kurioms šis reglamentas netaikomas. Pagal šį reglamentą nustatytos pareigos turėtų būti taikomos tik tiek, kiek jos suderinamos su tarptautiniais susitarimais dėl intelektinės nuosavybės teisių apsaugos, visų pirma su Berno konvencija dėl literatūros ir meno kūrinių apsaugos (Berno konvencija), Sutartimi dėl intelektinės nuosavybės teisių aspektų, susijusių su prekyba (TRIPS sutartis) ir PINO autorių teisių sutartimi. Tačiau viešojo sektoriaus institucijos savo autorių teisėmis turėtų naudotis taip, kad palengvintų pakartotinį naudojimą;
(13)duomenys, kuriems taikomos intelektinės nuosavybės teisės, ir komercinės paslaptys trečiajai šaliai turėtų būti perduodami tik tais atvejais, kai toks perdavimas yra teisėtas pagal Sąjungos ar nacionalinę teisę arba kai teisių turėtojas su tuo sutinka. Kai viešojo sektoriaus institucijos turi Europos Parlamento ir Tarybos direktyvos 96/9/EB 41 7 straipsnio 1 dalyje numatytą teisę, jos neturėtų šia teise naudotis, kad užkirstų kelią pakartotiniam duomenų naudojimui arba jį apribotų labiau, nei nustatyta šiame reglamente;
(14)įmonės ir duomenų subjektai turėtų galėti pasitikėti, kad tam tikrų kategorijų apsaugotieji duomenys, kuriais disponuoja viešasis sektorius, bus pakartotinai naudojami paisant jų teisių ir interesų. Todėl turėtų būti nustatytos papildomos apsaugos priemonės, taikomos tais atvejais, kai tokie viešojo sektoriaus duomenys pakartotinai naudojami juos tvarkant ne viešajame sektoriuje. Tokia papildoma apsaugos priemonė galėtų būti reikalavimas, kad viešojo sektoriaus institucijos tais atvejais, kai tokie duomenys perduodami trečiosioms valstybėms, turėtų visapusiškai atsižvelgti į fizinių ir juridinių asmenų teises ir interesus (visų pirma į asmens duomenų apsaugą, neskelbtinus komercinius duomenis ir intelektinės nuosavybės teisių apsaugą);
(15)Be to, nuo neteisėtos prieigos, dėl kurios gali būti pavogta intelektinė nuosavybė arba vykdomas pramoninis šnipinėjimas, svarbu apsaugoti ne tik neskelbtinus komercinius ne asmens duomenis, visų pirma komercines paslaptis, bet ir tuos ne asmens duomenis, kurių turinys saugomas intelektinės nuosavybės teisių. Siekiant užtikrinti duomenų turėtojų pagrindinių teisių ar interesų apsaugą, ne asmens duomenys, kuriuos pagal Sąjungos ar nacionalinę teisę būtina apsaugoti nuo neteisėtos ar neleistinos prieigos ir kuriais disponuoja viešojo sektoriaus institucijos, trečiosioms valstybėms turėtų būti perduodami tik jei numatytos tinkamos duomenų naudojimo apsaugos priemonės. Turėtų būti laikoma, kad tokios tinkamos apsaugos priemonės egzistuoja, kai toje trečiojoje valstybėje taikomos lygiavertės priemonės, kuriomis užtikrinamas asmens duomenų apsaugos lygis yra panašus į pagal Sąjungos arba nacionalinę teisę taikomos apsaugos, visų pirma komercinių paslapčių apsaugos ir intelektinės nuosavybės teisių apsaugos, lygį Šiuo tikslu Komisija gali priimti įgyvendinimo aktus, kuriuose pripažįstama, kad trečioji valstybė užtikrina tokį apsaugos lygį, kuris yra iš esmės lygiavertis pagal Sąjungos arba nacionalinę teisę užtikrinamam lygiui. Vertinant tokioje trečiojoje valstybėje užtikrinamą apsaugos lygį visų pirma reikėtų atsižvelgti į atitinkamus bendro pobūdžio ir konkrečių sektorių teisės aktus, įskaitant teisės aktus, susijusius su viešuoju saugumu, gynyba, nacionaliniu saugumu ir baudžiamąja teise, susijusius su prieiga prie ne asmens duomenų ir jų apsauga, tos trečiosios valstybės valdžios institucijų prieiga prie perduotų duomenų, vienos ar daugiau nepriklausomų priežiūros institucijų, atsakingų už teisės aktų, kuriais užtikrinama prieiga prie tokių duomenų, laikymąsi ir vykdymą, egzistavimu trečiojoje valstybėje ir veiksmingu veikimu, arba į tai, ar atitinkama trečioji valstybė yra prisiėmusi tarptautinių įsipareigojimų dėl duomenų apsaugos arba turi kitų įsipareigojimų, atsirandančių dėl teisiškai privalomų konvencijų arba priemonių, taip pat dėl jos dalyvavimo daugiašalėse arba regioninėse sistemose. Kai trečiajai valstybei perduodami ne asmens duomenys, duomenų turėtojams, viešojo sektoriaus institucijoms ar dalijimosi duomenimis paslaugų teikėjams yra ypač svarbu, ar toje trečiojoje valstybėje taikomos veiksmingos teisių gynimo priemonės. Todėl tokios apsaugos priemonės turėtų apimti galimybę užtikrinti teises ir imtis veiksmingų teisių gynimo priemonių;
(16)tais atvejais, kai Komisija nėra priėmusi įgyvendinimo akto dėl trečiosios valstybės, kuriame būtų pripažįstama, kad jos užtikrinamas apsaugos, visų pirma neskelbtinų komercinių duomenų ir intelektinės nuosavybės teisių apsaugos, lygis iš esmės yra lygiavertis numatytajam Sąjungos arba nacionalinėje teisėje, viešojo sektoriaus institucija apsaugotuosius duomenis pakartotinai duomenis naudojančiam subjektui turėtų perduoti tik tuo atveju, jei jis prisiima su duomenų apsauga susijusias pareigas. Pakartotinai duomenis naudojantis subjektas, ketinantis perduoti duomenis į tokią trečiąją valstybę, turėtų įsipareigoti vykyti šiame reglamente nustatytas pareigas net ir po to, kai duomenys buvo perduoti trečiajai valstybei. Siekiant užtikrinti tinkamą tokių pareigų vykdymą, pakartotinai duomenis naudojantis subjektas taip pat turėtų sutikti, kad ginčai būtų sprendžiami valstybės narės, kurioje yra duomenis pakartotinai naudoti leidusi viešojo sektoriaus institucija, teismuose;
(17)kai kurios trečiosios valstybės yra priėmusios įstatymų ir kitų teisės aktų, kuriais siekiama, kad būtų tiesiogiai perduodami ne asmens duomenys, kuriuos Sąjungoje kontroliuoja fiziniai ir juridiniai asmenys, priklausantys valstybių narių jurisdikcijai, arba būtų suteikiama prieiga prie tokių duomenų. Trečiųjų valstybių teismų sprendimai arba administracinių institucijų sprendimai, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, turėtų būti vykdomi, kai jie grindžiami tarptautiniu susitarimu, pavyzdžiui, galiojančia prašymą pateikusios trečiosios valstybės ir Sąjungos arba valstybės narės sudaryta savitarpio teisinės pagalbos sutartimi Kai kuriais atvejais gali susidaryti padėtis, kai trečiosios valstybės teisėje nustatyta prievolė perduoti ne asmens duomenis arba suteikti prieigą prie jų prieštarauja Sąjungos arba nacionalinėje teisėje nustatytai pareigai apsaugoti tokius duomenis, visų pirma užtikrinti neskelbtinų komercinių duomenų apsaugą ir intelektinės nuosavybės teisių apsaugą, įskaitant sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jeigu nėra tokius klausimus reglamentuojančių tarptautinių susitarimų, perduoti duomenis arba suteikti prieigą prie jų turėtų būti leidžiama tik tam tikromis sąlygomis, visų pirma, jei pagal trečiosios valstybės sistemą reikalaujama nustatyti sprendimo motyvus ir proporcingumą, jei reikalaujama, kad teismo nutartis arba sprendimas būtų specifinio pobūdžio, jei adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas, įgaliotas tinkamai atsižvelgti į atitinkamus teisinius duomenų teikėjo interesus;
(18)siekiant užkirsti kelią neteisėtai prieigai prie ne asmens duomenų, viešojo sektoriaus institucijos, fiziniai ar juridiniai asmenys, kuriems suteikta teisė pakartotinai naudoti duomenis, dalijimosi duomenimis paslaugų teikėjai ir į pripažintų duomenų altruizmo organizacijų registrą įtraukti subjektai turėtų imtis visų pagrįstų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, įskaitant duomenų šifravimą arba organizacijų vidaus politiką;
(19)siekiant didinti pasitikėjimą pakartotinio naudojimo mechanizmais, tam tikrų rūšių ne asmens duomenų, kurie, kaip nustatyta, yra labai slapti, perdavimui trečiosioms valstybėms, jei toks perdavimas galėtų kelti pavojų viešosios politikos tikslams, gali reikėti nustatyti griežtesnes sąlygas, atsižvelgiant į tarptautinių įsipareigojimus. Pavyzdžiui, sveikatos srityje tam tikri duomenų rinkiniai, kuriais disponuoja visuomenės sveikatos sistemos subjektai, pavyzdžiui, valstybinės ligoninės, galėtų būti laikomi ypač slaptais sveikatos duomenimis. Siekiant užtikrinti suderintą praktiką visoje Sąjungoje, tokių ypač slaptų viešojo sektoriaus ne asmens duomenų rūšys turėtų būti apibrėžtos Sąjungos teisėje, pavyzdžiui, Europos sveikatos duomenų erdvę reglamentuojančiuose ar kituose konkrečių sektorių teisės aktuose. Tokių duomenų perdavimo trečiosioms valstybėms sąlygos turėtų būti nustatytos deleguotuosiuose aktuose. Sąlygos turėtų būti proporcingos, nediskriminacinės ir būtinos atsižvelgiant į nustatytus teisėtus viešosios politikos tikslus, tokius kaip visuomenės sveikatos apsauga, viešoji tvarka, sauga, aplinkos apsauga, visuomenės dorovė, vartotojų apsauga, privatumo ir asmens duomenų apsauga. Sąlygos turėtų atitikti nustatytą riziką, susijusią su tokių duomenų neskelbtinumu, įskaitant asmenų reidentifikavimo riziką. Į šias sąlygas galėtų būti įtrauktos duomenų perdavimui arba techninėms priemonėms taikytinos nuostatos, pvz., reikalavimas naudoti saugią duomenų tvarkymo aplinką, apribojimai, susiję su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis, arba su tuo, kas trečiojoje valstybėje turi prieigą prie tokių duomenų, Išimtiniais atvejais jos taip pat galėtų apimti duomenų perdavimo trečiosioms valstybėms suvaržymus, kad būtų apsaugotas viešasis interesas;
(20)viešojo sektoriaus institucijos turėtų turėti galimybę rinkti rinkliavą už pakartotinį duomenų naudojimą, tačiau taip pat turėtų galėti nuspręsti suteikti galimybę naudotis duomenimis patiriant mažiau išlaidų ar neatlygintinai, pavyzdžiui, taip galėtų būti skatinamas, laikantis valstybės pagalbos taisyklių, tam tikrų kategorijų pakartotinis naudojimas, kaip antai pakartotinis naudojimas nekomerciniais tikslais ir mažųjų bei vidutinių įmonių reikmėms siekiant skatinti mokslinius tyrimus ir inovacijas ir remti įmones, kurios yra svarbus inovacijų šaltinis ir kurioms paprastai sunkiau pačioms rinkti reikiamus duomenis. Tokia rinkliava turėtų būti pagrįsta, skaidri, skelbiama internete ir nediskriminacinė;
(21)siekdamos skatinti pakartotinį šių kategorijų duomenų naudojimą, valstybės narės turėtų įsteigti bendrą informacinį punktą, į kurį galėtų pirmiausia kreiptis subjektai, norintys pakartotinai naudoti tokius viešojo sektoriaus institucijų disponuojamus duomenis. Jis turėtų turėti tarpsektorinę kompetenciją ir prireikus papildyti sektorines priemones. Be to, valstybės narės turėtų paskirti, įsteigti kompetentingas įstaigas arba sudaryti palankesnes sąlygas jas steigti, kad būtų remiama viešojo sektoriaus institucijų, leidžiančių pakartotinai naudoti tam tikrų kategorijų apsaugotuosius duomenis, veikla. Jų užduotys gali apimti prieigos prie duomenų suteikimą, kai tokie įgaliojimai numatyti sektoriniuose Sąjungos arba valstybių narių teisės aktuose. Tos kompetentingos įstaigos turėtų padėti viešojo sektoriaus institucijoms taikyti pažangiausius metodus, įskaitant saugią duomenų tvarkymo aplinką, kurioje duomenis galima analizuoti išsaugant informacijos privatumą. Tokia paramos struktūra galėtų padėti duomenų turėtojams administruoti sutikimo priemones, pavyzdžiui, kai tam tikrose mokslinių tyrimų srityse sutikimas duodamas su sąlyga, kad bus laikomasi pripažintų mokslinių tyrimų etikos standartų. Atsakomybė už duomenų tvarkymą turėtų tekti viešojo sektoriaus institucijai, atsakingai už registrą, kuriame saugomi duomenys, ji išlieka duomenų valdytoja pagal Reglamentą (ES) 2016/679, kiek tai susiję su asmens duomenimis. Valstybės narės gali turėti vieną ar kelias kompetentingas įstaigas, kurios galėtų veikti įvairiuose sektoriuose;
(22)tikimasi, kad dalijimosi duomenimis paslaugų teikėjai (duomenų tarpininkai) atliks pagrindinį vaidmenį duomenų ekonomikoje, nes padės kaupti ir keistis dideliais reikiamų duomenų kiekiais. Duomenų tarpininkai, siūlantys įvairius subjektus sujungiančias paslaugas, gali prisidėti prie veiksmingo duomenų telkimo ir palankesnių dvišalio dalijimosi duomenimis sąlygų sudarymo. Nuo duomenų turėtojų ir duomenų naudotojų nepriklausomi specializuoti duomenų tarpininkai gali padėti kurti naujas duomenimis grindžiamas ekosistemas, nepriklausomas nuo bet kurio didelę įtaką rinkoje turinčio subjekto. Šis reglamentas turėtų būti taikomas tik tiems dalijimosi duomenimis paslaugų teikėjams, kurių pagrindinis tikslas – sukurti verslinius, teisinius ir potencialiai techninius duomenų turėtojų, įskaitant duomenų subjektus, ir potencialių naudotojų santykius ir padėti abiem šalims tarpusavyje sudaryti duomenų išteklių sandorius. Jis turėtų būti taikomas tik toms tarpininkavimo paslaugoms, kuriomis naudojasi neapibrėžtas skaičius duomenų turėtojų ir duomenų naudotojų, ir netaikomas dalijimosi duomenimis paslaugoms, kuriomis naudojasi uždara duomenų turėtojų ir naudotojų grupė. Reglamentas neturėtų būti taikomas debesijos paslaugų teikėjams, taip pat paslaugų teikėjams, kurie iš duomenų turėtojų gautus duomenis apibendrina, papildo ar transformuoja ir tada leidžia jais naudotis duomenų naudotojams, nesukurdami tiesioginio ryšio tarp duomenų turėtojų ir duomenų naudotojų, pvz., reklamos ar duomenų tarpininkų, duomenų konsultacijų įmonių, duomenų produktų, kuriuos paslaugų teikėjas sukuria dėl duomenų pridėtinės vertės, teikėjų. Kartu dalijimosi duomenimis paslaugų teikėjams turėtų būti leidžiama pritaikyti duomenis, kuriais keičiamasi, tokiu mastu, kad būtų pagerintos duomenų naudotojo galimybės jais naudotis, kai jis to pageidauja, pavyzdžiui, juos konvertuoti į konkrečius formatus. Be to, šis reglamentas neturėtų būti taikomas paslaugoms, orientuotoms į tarpininkavimą, susijusį su turiniu, visų pirma su autorių teisių saugomu turiniu. Šis reglamentas neturėtų būti taikomas duomenų mainų platformoms, kurias naudoja tik vienas duomenų turėtojas, kad būtų galima naudoti jo turimus duomenis, taip pat platformoms, kurios skirtos prie daiktų interneto prijungtiems objektams ir prietaisams ir kurių pagrindinė paskirtis – užtikrinti prijungto objekto ar prietaiso funkcijas ir teikti pridėtinės vertės paslaugas. Taikant šį reglamentą dalijimosi duomenimis paslaugų teikėjais taip pat neturėtų būti laikomi konsoliduotos informacinės juostos teikėjai, apibrėžti Europos Parlamento ir Tarybos direktyvos 2014/65/ES 42 4 straipsnio 1 dalies 53 punkte, taip pat informavimo apie sąskaitas paslaugų teikėjai, apibrėžti Europos Parlamento ir Tarybos direktyvos (ES) 2015/2366 43 4 straipsnio 19 punkte. Šio reglamento III skyrius neturėtų būti taikomas subjektams, kurie savo veiklą vykdo tik palengvindami duomenų, pateiktų iš duomenų altruizmo paskatų, naudojimą ir kurie veikia nesiekdami pelno, nes ši veikla didinant tokiais tikslais prieinamų duomenų kiekį padeda siekti visuotinės svarbos tikslų;
(23)tam tikrai duomenų tarpininkų kategorijai priklauso dalijimosi duomenimis paslaugų teikėjai, kurie savo paslaugas teikia duomenų subjektams, apibrėžtiems Reglamente (ES) 2016/679. Tokie paslaugų teikėjai daugiausia dėmesio skiria asmens duomenims ir siekia sustiprinti atskirų asmenų gebėjimą veikti ir kontroliuoti savo duomenis. Jie padėtų fiziniams asmenims naudotis savo teisėmis pagal Reglamentą (ES) 2016/679, visų pirma tvarkyti jų sutikimą dėl duomenų tvarkymo, teisę į prieigą prie savo duomenų, teisę ištaisyti netikslius asmens duomenis, teisę reikalauti ištrinti duomenis arba teisę būti pamirštam, teisę apriboti duomenų tvarkymą ir teisę į duomenų perkeliamumą, pagal kurią duomenų subjektai gali perkelti savo asmens duomenis iš vieno duomenų valdytojo į kitą. Šiomis aplinkybėmis svarbu, kad jų verslo modelis padėtų užtikrinti, jog nebūtų nesuderintų paskatų, kuriomis asmenys būtų skatinami teikti tvarkyti daugiau duomenų, nei jų reikia atsižvelgiant į pačių asmenų interesus. Tai galėtų apimti asmenų konsultavimą dėl jiems priimtinų duomenų naudojimo būdų ir išsamų duomenų naudotojų patikrinimą prieš jiems suteikiant galimybę susisiekti su duomenų subjektais, kad būtų išvengta nesąžiningos veiklos. Tam tikrais atvejais galėtų būti pageidautina faktinius duomenis sudėti asmens duomenų saugojimo erdvėje, arba asmens duomenų erdvėje, kad jie būtų tvarkomi toje erdvėje neperduodant jų trečiosioms šalims ir taip būtų užtikrinta kuo didesnė asmens duomenų ir privatumo apsauga;
(24)duomenų kooperatyvai siekia sustiprinti asmenų poziciją priimant informacija pagrįstus sprendimus prieš sutinkant su duomenų naudojimu, darant įtaką duomenų naudotojų organizacijoms dėl duomenų naudojimo sąlygų arba galbūt sprendžiant grupės narių ginčus dėl to, kaip duomenys gali būti naudojami, kai jie susiję su keliais tos grupės duomenų subjektais. Šiomis aplinkybėmis svarbu pripažinti, kad teisėmis pagal Reglamentą (ES) 2016/679 gali naudotis tik kiekvienas asmuo atskirai ir jos negali būti perduotos ar deleguotos duomenų kooperatyvui. Duomenų kooperatyvai taip pat galėtų būti naudinga priemonė individualioms įmonėms, labai mažoms, mažosioms ir vidutinėms įmonėms, kurios dažnai žinių apie dalijimąsi duomenimis turi panašiai kaip privatūs asmenys;
(25)siekiant didinti pasitikėjimą tokiomis dalijimosi duomenimis paslaugomis, visų pirma susijusiomis su duomenų naudojimu ir duomenų turėtojų nustatytų sąlygų laikymusi, būtina sukurti Sąjungos lygmens reguliavimo sistemą, kurioje būtų nustatyti itin suderinti patikimo tokių dalijimosi duomenimis paslaugų teikimo reikalavimai. Tai padės užtikrinti, kad duomenų turėtojai ir duomenų naudotojai galėtų geriau kontroliuoti prieigą prie savo duomenų ir jų naudojimą pagal Sąjungos teisę. Tais atvejais, kai duomenimis įmonės dalijasi palaikydamos tarpusavio santykius ir santykius su vartotojais, dalijimosi duomenimis paslaugų teikėjai turėtų pasiūlyti naujovišką, europinį duomenų valdymo būdą, duomenų ekonomikoje atskirdami duomenų teikimą, tarpininkavimą ir naudojimą. Dalijimosi duomenimis paslaugų teikėjai taip pat gali pasirūpinti specialia technine infrastruktūra, kad sujungtų duomenų turėtojus ir duomenų naudotojus tarpusavyje;
(26)pagrindinis elementas, padedantis užtikrinti duomenų turėtojų ir duomenų naudotojų pasitikėjimą ir didesnę jų kontrolę, yra dalijimosi duomenimis paslaugų teikėjų neutralumas duomenų, kuriais keičiasi duomenų turėtojai ir duomenų naudotojai, atžvilgiu. Todėl būtina, kad dalijimosi duomenimis paslaugų teikėjai veiktų tik kaip sandorio tarpininkai ir duomenų, kuriais keičiamasi, nenaudotų kitais tikslais. Tam taip pat reikės struktūriškai atskirti dalijimosi duomenimis paslaugą nuo bet kokių kitų teikiamų paslaugų, kad būtų išvengta interesų konfliktų. Tai reiškia, kad dalijimosi duomenimis paslauga turėtų būti teikiama per teisės subjektą, kuris yra atskirtas nuo kitos to dalijimosi duomenimis teikėjo veiklos. Be to, dalijimosi duomenimis paslaugų teikėjams, kurie tarpininkauja fiziniams asmenims, kurie yra duomenų turėtojai, ir juridiniams asmenimis keičiantis duomenimis, tenka fizinių asmenų patikėtinio pareiga, siekiant užtikrinti, kad jie veiktų kuo labiau atsižvelgdami į duomenų turėtojų interesus;
(27)siekiant užtikrinti, kad dalijimosi duomenimis paslaugų teikėjai laikytųsi šiame reglamente nustatytų sąlygų, tokie paslaugų teikėjai turėtų turėti įsisteigimo vietą Sąjungoje. Kitu atveju, kai Sąjungoje neįsisteigęs dalijimosi duomenimis paslaugų teikėjas siūlo paslaugas Sąjungoje, jis turėtų paskirti atstovą. Atstovo paskyrimas yra būtinas, atsižvelgiant į tai, kad tokie dalijimosi duomenimis paslaugų teikėjai tvarko asmens duomenis ir konfidencialius komercinius duomenis, todėl būtina atidžiai stebėti, ar tokie paslaugų teikėjai laikosi šiame reglamente nustatytų sąlygų. Siekiant nustatyti, ar toks dalijimosi duomenimis paslaugų teikėjas siūlo paslaugas Sąjungoje, reikėtų nustatyti, ar akivaizdu, kad dalijimosi duomenimis paslaugų teikėjas planuoja siūlyti paslaugas asmenims vienoje ar daugiau valstybių narių. Vien galimybės Sąjungoje naudotis dalijimosi duomenimis paslaugų teikėjo interneto svetaine arba e. pašto adresu ir kitais kontaktiniais duomenimis arba kalbos, kuri paprastai vartojama trečiojoje valstybėje, kurioje įsisteigęs dalijimosi duomenimis paslaugų teikėjas, vartojimas turėtų būti laikomas nepakankamu tokiam ketinimui nustatyti. Vis dėlto dėl tokių veiksnių kaip paprastai vienoje ar daugiau valstybių narių vartojama kalba ar naudojama valiuta su galimybe užsakyti paslaugas ta kita kalba arba naudotojų, kurie yra Sąjungoje, paminėjimas gali būti akivaizdu, kad dalijimosi duomenimis paslaugų teikėjas ketina siūlyti paslaugas Sąjungoje. Atstovas turėtų veikti dalijimosi duomenimis paslaugų teikėjo vardu ir kompetentingos institucijos turėtų turėti galimybę kreiptis į atstovą. Atstovas turėtų būti paskirtas rašytiniu duomenų dalijimosi paslaugų teikėjo įgaliojimu veikti jo vardu vykdant jo pareigas pagal šį reglamentą;
(28)šis reglamentas neturėtų daryti poveikio dalijimosi duomenimis paslaugų teikėjų pareigai laikytis Reglamento (ES) 2016/679 ir priežiūros institucijų atsakomybei užtikrinti to reglamento laikymąsi. Kai dalijimosi duomenimis paslaugų teikėjai yra duomenų valdytojai arba duomenų tvarkytojai, apibrėžti Reglamente (ES) 2016/679, jie yra saistomi to reglamento taisyklių. Šis reglamentas taip pat neturėtų daryti poveikio konkurencijos teisės taikymui;
(29)dalijimosi duomenimis paslaugų teikėjai taip pat turėtų imtis priemonių užtikrinti, kad būtų laikomasi konkurencijos teisės. Dalijantis duomenimis gali būti užtikrintas įvairių rūšių veiksmingumas, tačiau taip pat gali būti ribojama konkurencija, visų pirma tais atvejais, kai dalijamasi konkurencijos požiūriu neskelbtina informacija. Tai visų pirma taikoma tais atvejais, kai dalijimasis duomenimis leidžia įmonėms sužinoti apie savo esamų ar potencialių konkurentų rinkos strategijas. Konkurencijos požiūriu neskelbtina informacija paprastai apima informaciją apie būsimas kainas, gamybos sąnaudas, kiekius, apyvartą, pardavimą ar pajėgumus;
(30)siekiant užtikrinti duomenų valdymą Sąjungoje, grindžiamą patikimu keitimusi duomenimis, turėtų būti nustatyta dalijimosi duomenimis paslaugų notifikavimo (pranešimo) procedūra. Patikimos aplinkos naudą geriausiai būtų galima pasiekti nustačius tam tikrus dalijimosi duomenimis paslaugų teikimo reikalavimus, tačiau nereikalaujant, kad kompetentinga institucija dėl tokių paslaugų teikimo priimtų aiškų sprendimą ar administracinį aktą;
(31)siekiant remti veiksmingą tarpvalstybinį paslaugų teikimą, turėtų būti reikalaujama, kad dalijimosi duomenimis paslaugų teikėjas nusiųstų pranešimą tik valstybės narės, kurioje yra jo pagrindinė buveinė arba kurioje yra jo teisinis atstovas, paskirtai kompetentingai institucijai. Toks pranešimas neturėtų būti susijęs vien su pareiškimu apie ketinimą teikti tokias paslaugas ir jame turėtų pateikta šiame reglamente nustatyta informacija;
(32)pagrindinė dalijimosi duomenimis paslaugų teikėjo buveinė Sąjungoje turėtų būti valstybėje narėje, kurioje yra jo centrinė administracija Sąjungoje. Pagrindinė dalijimosi duomenimis paslaugų teikėjo buveinė Sąjungoje turėtų būti nustatoma remiantis objektyviais kriterijais ir joje turėtų būti veiksmingai ir realiai vykdoma valdymo veikla;
(33)kompetentingos institucijos, paskirtos stebėti, ar dalijimosi duomenimis paslaugos atitinka šio reglamento reikalavimus, turėtų būti pasirenkamos atsižvelgiant į jų gebėjimus ir patirtį, susijusią su horizontaliuoju ar sektorių dalijimusi duomenimis, ir savo užduotis jos turėtų vykdytu nepriklausomai, skaidriai ir nešališkai. Valstybės narės turėtų informuoti Komisiją apie paskirtas kompetentingas institucijas;
(34)šame reglamente nustatyta pranešimo (notifikavimo) sistema neturėtų daryti poveikio konkrečioms papildomoms taisyklėms dėl dalijimosi duomenimis paslaugų teikimo, taikomoms pagal sektorinius teisės aktus;
(35)yra plačios galimybės duomenis, kuriuos savanoriškai pateikė duomenų subjektai, davę savo sutikimą, arba juridinių asmenų teikiamus ne asmens duomenis naudoti visuotinės svarbos tikslais Tokie tikslai apimtų sveikatos priežiūrą, kovą su klimato kaita, judumo gerinimą, oficialių statistinių duomenų rengimo palengvinimą arba viešųjų paslaugų teikimo gerinimą. Visuotinės svarbos tikslu turėtų būti laikoma ir parama moksliniams tyrimams, įskaitant, pavyzdžiui, technologinę plėtrą ir demonstracinę veiklą, fundamentinius tyrimus, taikomuosius mokslinius tyrimus ir privačiai finansuojamus mokslinius tyrimus. Šiuo reglamentu siekiama padėti iš duomenų, prie kurių prieiga suteikta iš duomenų altruizmo paskatų, kaupti duomenynus, kurie būtų pakankamo dydžio, kad jais visoje Sąjungoje būtų galima naudotis duomenims analizuoti ir mašinoms apmokyti;
(36)teisės subjektai, kurie siekia remti visuotinės svarbos tikslus iš duomenų altruizmo paskatų teikdami atitinkamus duomenis dideliu mastu ir atitinka tam tikrus reikalavimus, turėtų turėti galimybę registruotis kaip Sąjungos pripažintos duomenų altruizmo organizacijos. Taip galėtų rastis duomenų saugyklos. Kadangi registracija valstybėje narėje galiotų visoje Sąjungoje, tai turėtų palengvinti tarpvalstybinį duomenų naudojimą Sąjungoje ir duomenynų, apimančių kelias valstybes nares, atsiradimą. Šiuo atveju duomenų subjektai sutiktų su konkrečiais duomenų tvarkymo tikslais, tačiau taip pat galėtų sutikti, kad duomenys būtų naudojami tam tikrų sričių moksliniuose tyrimuose arba tam tikrose mokslinių tyrimų projektų dalyse, nes renkant duomenis dažnai neįmanoma galutinai nustatyti asmens duomenų tvarkymo mokslinių tyrimų tikslais tikslo. Juridiniai asmenys galėtų leisti tvarkyti ne asmens duomenis įvairiais tikslais, kurie nebuvo apibrėžti duodant leidimą. Jei tokie registruoti subjektai savanoriškai laikytųsi tam tikrų reikalavimų, turėtų būti užtikrinta, kad iš altruistinių paskatų teikiami duomenys būtų naudojami visuotinės svarbos tikslui. Tokį pasitikėjimą visų pirma turėtų lemti įsisteigimo vieta Sąjungoje, taip pat reikalavimas, kad registruoti subjektai būtų pelno nesiekiantys subjektai, skaidrumo reikalavimai ir specialios apsaugos priemonės, skirtos duomenų subjektų ir įmonių teisėms ir interesams apsaugoti. Kitos apsaugos priemonės turėtų apimti galimybę tvarkyti atitinkamus duomenis saugioje registruoto subjekto tvarkomoje duomenų tvarkymo aplinkoje, priežiūros mechanizmus, pavyzdžiui, etikos tarybas ar valdybas, siekiant užtikrinti, kad duomenų valdytojas laikytųsi aukštų mokslinės etikos standartų, veiksmingų techninių priemonių sutikimui bet kuriuo metu atšaukti arba pakeisti, remiantis duomenų tvarkytojų pareigomis teikti informaciją pagal Reglamentą (ES) 2016/679, taip pat priemonėmis, kuriomis duomenų subjektai gali būti informuojami apie duomenų, kuriuos jie pateikė, naudojimą;
(37)šis reglamentas nedaro poveikio subjektų, siekiančių užsiimti duomenų altruizmu pagal nacionalinę teisę, steigimui, organizavimui ir veikimui. Jis grindžiamas nacionalinės teisės reikalavimais teisėtai veikti valstybėje narėje kaip ne pelno organizacijai. Šio reglamento reikalavimus atitinkantys subjektai turėtų turėti galimybę įvardyti save kaip Sąjungos pripažintą duomenų altruizmo organizaciją;
(38)Sąjungos pripažintos duomenų altruizmo organizacijos turėtų turėti galimybę rinkti atitinkamus duomenis tiesiogiai iš fizinių ir juridinių asmenų arba tvarkyti kitų subjektų surinktus duomenis. Paprastai duomenų altruizmas būtų grindžiamas duomenų subjektų sutikimu pagal 6 straipsnio 1 dalies a punktą ir 9 straipsnio 2 dalies a punktą ir teisėto sutikimo reikalavimais pagal Reglamento (ES) 2016/679 7 straipsnį. Pagal Reglamentą (ES) 2016/679 mokslinių tyrimų tikslai gali būti remiami duodant sutikimą naudoti duomenis tam tikrų sričių moksliniuose tyrimuose, jei laikomasi pripažintų mokslinių tyrimų etikos standartų, arba tik tam tikrose mokslinių tyrimų srityse ar mokslinių tyrimų projektų dalyse. Reglamento (ES) 2016/679 5 straipsnio 1 dalies b punkte nurodyta, kad tolesnis duomenų tvarkymas mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal Reglamento (ES) 2016/679 89 straipsnio 1 dalį neturėtų būti laikomas nesuderinamu su pirminiais tikslais;
(39)siekiant suteikti papildomą teisinį tikrumą dėl sutikimo davimo ir atšaukimo, visų pirma iš altruistinių paskatų teikiamų duomenų naudojimo mokslinių tyrimų ir statistikos tikslais, turėtų būti parengta ir altruistiniam dalijimuisi duomenimis naudojama Europos altruizmo sutikimo forma. Tokia forma turėtų padėti užtikrinti papildomą skaidrumą duomenų subjektams, kad prieiga prie jų duomenų bus suteikta ir jie bus naudojami gavus jų sutikimą, taip pat visapusiškai laikantis duomenų apsaugos taisyklių. Ji taip pat galėtų būti naudojama siekiant supaprastinti įmonių įsitraukimą į duomenų altruizmą ir sukurti mechanizmą, kuriuo naudodamosi tokios įmonės galėtų atšaukti savo leidimą naudoti duomenis. Siekiant atsižvelgti į atskirų sektorių ypatumus, be kita ko, duomenų apsaugos požiūriu, turėtų būti numatyta galimybė Europos altruizmo sutikimo formą adaptuoti pagal sektorių poreikius;
(40)siekiant sėkmingai įgyvendinti duomenų valdymo sistemą, turėtų būti įsteigta Europos duomenų inovacijų valdyba – ekspertų grupė. Valdybą turėtų sudaryti valstybių narių, Komisijos, atitinkamų duomenų erdvių ir konkrečių sektorių (pvz., sveikatos, žemės ūkio, transporto ir statistikos) atstovai. Paskirti atstovą į Europos duomenų inovacijų tarybą turėtų būti paraginta Europos duomenų apsaugos valdyba;
(41)valdyba turėtų padėti Komisijai koordinuoti nacionalinę praktiką ir politiką klausimais, kuriems taikomas šis reglamentas, ir remti tarpsektorinį duomenų naudojimą laikantis Europos sąveikumo sistemos (EIF) principų ir naudojant standartus ir specifikacijas (pvz., pagrindinius žodynus 44 ir EITP sudedamuosius elementus 45 ), nedarant poveikio standartizacijos darbui konkrečiuose sektoriuose ar srityse. Su technine standartizacija susijęs darbas gali apimti standartų rengimo prioritetų nustatymą ir techninių bei teisinių standartų, skirtų duomenų perdavimui iš vienos duomenų tvarkymo aplinkos į kitą, kad būtų galima tvarkyti duomenų erdves nesinaudojant tarpininko paslaugomis, nustatymą ir tvarkymą. Valdyba turėtų bendradarbiauti su sektorinėmis įstaigomis, tinklais ar ekspertų grupėmis arba kitomis tarpsektorinėmis organizacijomis, dirbančiomis pakartotinio duomenų naudojimo srityje. Duomenų altruizmo klausimu valdyba, konsultuodamasi su Europos duomenų apsaugos valdyba, turėtų padėti Komisijai parengti duomenų altruizmo sutikimo formą;
(42)siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai parengti Europos duomenų altruizmo sutikimo formą. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 46 ;
(43)siekiant atsižvelgti į specifinį tam tikrų kategorijų duomenų pobūdį, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais nustatomos specialios sąlygos, taikomos tam tikrų kategorijų ne asmens duomenų, kurie laikantis teisėkūros procedūros priimtuose konkrečiuose Sąjungos aktuose laikomi labai slaptais, perdavimui trečiosioms valstybėms. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;
(44)šis reglamentas neturėtų daryti poveikio konkurencijos taisyklių, visų pirma Sutarties dėl Europos Sąjungos veikimo 101 ir 102 straipsnių, taikymui. Šiame reglamente nustatytos priemonės neturėtų būti naudojamos konkurencijai apriboti pažeidžiant Sutartį dėl Europos Sąjungos veikimo. Tai visų pirma susiję su taisyklėmis dėl esamų ar potencialių konkurentų keitimosi konkurencijos požiūriu neskelbtina informacija naudojantis dalijimosi duomenimis paslaugomis;
(45)pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 47 42 straipsnį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė nuomonę [...];
(46)šiuo reglamentu gerbiamos pagrindinės teisės ir laikomasi principų, visų pirma pripažintų Chartijoje, įskaitant teisę į privatumą, asmens duomenų apsaugą, laisvę užsiimti verslu, teisę į nuosavybę ir neįgaliųjų integravimą,
PRIĖMĖ ŠĮ REGLAMENTĄ:
I SKYRIUS
Bendrosios nuostatos
1 straipsnis
Dalykas ir taikymo sritis
(1)Šiuo reglamentu nustatomos:
(a) pakartotinio tam tikrų kategorijų duomenų, kuriais disponuoja viešojo sektoriaus institucijos, naudojimo Sąjungoje sąlygos;
(b) dalijimosi duomenimis paslaugų teikimui taikoma pranešimo (notifikavimo) ir priežiūros sistema;
(c) duomenis, prie kurių prieiga suteikta altruistiniais motyvais, renkančių ir tvarkančių subjektų savanoriškos registracijos sistema.
(2)Šis reglamentas nedaro poveikio konkrečioms kitų Sąjungos teisės aktų nuostatoms dėl prieigos prie tam tikrų kategorijų duomenų ar jų pakartotinio naudojimo arba asmens ar ne asmens duomenų tvarkymo reikalavimams. Kai viešojo sektoriaus institucijos, dalijimosi duomenimis paslaugų teikėjai arba duomenų altruizmo paslaugas teikiantys registruoti subjektai privalo pagal sektorinius Sąjungos teisės aktus laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, dėl leidimų suteikimo ar sertifikavimo tvarkos, taip pat taikomos tų sektorinių Sąjungos teisės aktų nuostatos.
2 straipsnis
Terminų apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
(1)duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;
(2)pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus institucijų disponuojamais duomenimis komerciniais arba nekomerciniais tikslais, kurie skiriasi nuo pirminio duomenų parengimo vykdant viešąją užduotį tikslo, išskyrus viešojo sektoriaus institucijų keitimąsi duomenimis tarpusavyje vien tik atliekant viešąsias užduotis;
(3)ne asmens duomenys – duomenys, kurie nėra asmens duomenys, apibrėžti Reglamento (ES) 2016/679 4 straipsnio 1 punkte;
(4)metaduomenys – surinkti duomenys apie fizinio ar juridinio asmens veiklą dalijimosi duomenimis paslaugai teikti, apimantys datos, laiko ir geografinės vietos duomenis, veiklos trukmę, paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis;
(5)duomenų turėtojas – juridinis asmuo arba duomenų subjektas, pagal taikytiną Sąjungos arba nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų jo valdomų asmens ar ne asmens duomenų arba jais dalytis;
(6)duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir kuriam leidžiama tuos duomenis naudoti komerciniais ir nekomerciniais tikslais;
(7)dalijamasis duomenimis – pagal savanoriškus susitarimus tiesiogiai ar per tarpininką duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tais duomenimis bendrai ar atskirai naudotis;
(8)prieiga – duomenų naudotojo atliekamas duomenų turėtojo pateiktų duomenų tvarkymas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriam nebūtinai reikalingas duomenų perdavimas ar atsisiuntimas;
(9)pagrindinė buveinė – teisės subjekto centrinės administracijos vieta Sąjungoje;
(10)duomenų altruizmas – duomenų subjektų sutikimas, kad būtų tvarkomi jų asmens duomenys, arba kitų duomenų turėtojų leidimas neatlygintinai naudoti jų ne asmens duomenis visuotinės svarbos tikslais, pavyzdžiui, moksliniams tyrimams vykdyti arba viešosioms paslaugoms gerinti;
(11)viešojo sektoriaus institucija – valstybės, regionų ar vietos valdžios institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija;
(12)viešosios teisės reglamentuojama įstaiga – subjektas, pasižymintis toliau išvardytomis charakteristikomis:
(a)jis įsteigtas siekiant konkretaus tikslo – tenkinti visuotinės svarbos poreikius, kurie nėra pramoninio ar komercinio pobūdžio,
(b)jis turi teisinį subjektiškumą;
(c)jis didžiąja dalimi finansuojamas valstybės, regionų ar vietos valdžios institucijų ar kitų viešosios teisės reglamentuojamų įstaigų lėšomis arba jo valdymas yra prižiūrimas tų institucijų ar įstaigų, arba jis turi administracinį, valdymo ar priežiūros organą, kurio daugiau kaip pusę narių skiria valstybės, regionų ar vietos valdžios institucijos arba kitos viešosios teisės reglamentuojamos įstaigos;
(13)viešoji įmonė – įmonė, kuriai viešojo sektoriaus institucijos gali tiesiogiai ar netiesiogiai daryti lemiamą įtaką dėl to, kad valdo šią įmonę nuosavybės teise, dėl jų finansinio dalyvavimo šioje įmonėje arba šią įmonę reglamentuojančių taisyklių. Šioje apibrėžtyje prielaida, kad viešojo sektoriaus institucijos turi lemiamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos institucijos tiesiogiai ar netiesiogiai:
(a)valdo didžiąją įmonės pasirašytojo kapitalo dalį;
(b)kontroliuoja daugumą balsų, kurie suteikiami įmonės išleistomis akcijomis;
(c)gali skirti daugiau kaip pusę įmonės administracinio, valdymo arba priežiūros organo narių;
(14)saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, suteikiančios galimybę duomenis pakartotinai naudoti taip, kad šios aplinkos operatorius galėtų nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą, eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus;
(15)atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio dalijimosi duomenimis paslaugų teikėjo arba subjekto, visuotinės svarbos tikslais renkančio duomenis, kuriuos iš duomenų altruizmo paskatų teikia fiziniai ar juridiniai asmenys, vardu ir į kurį dėl dalijimosi duomenimis paslaugų teikėjo arba duomenis renkančio subjekto pareigų, nustatytų šiame reglamente, vykdymo gali kreiptis gali kreiptis nacionalinė kompetentinga institucija užuot kreipusis į tą dalijimosi duomenimis paslaugų teikėją ar duomenis renkantį subjektą.
II SKYRIUS
Pakartotinis tam tikrų kategorijų apsaugotųjų duomenų, kuriais disponuoja viešojo sektoriaus institucijos, naudojimas
3 straipsnis
Duomenų kategorijos
(1)Šis skyrius taikomas duomenims, kuriais disponuoja viešojo sektoriaus institucijos ir kuriems apsauga taikoma dėl:
(a)komercinio konfidencialumo;
(b)statistinio konfidencialumo;
(c)trečiųjų šalių intelektinės nuosavybės teisių apsaugos;
(d)asmens duomenų apsaugos.
(2)Šis skyrius netaikomas:
(a)duomenims, kuriais disponuoja viešosios įmonės;
(b)duomenims, kuriais disponuoja visuomeniniai transliuotojai ir jų filialai bei kitos institucijos ar jų filialai, atlikdami visuomeninio transliavimo užduotis;
(c)duomenims, kuriais disponuoja kultūros įstaigos ir švietimo įstaigos;
(d)duomenims, kuriems apsauga taikoma dėl nacionalinio saugumo, gynybos ir viešojo saugumo priežasčių;
(e)duomenims, kurių teikimas yra veikla, nepatenkanti į atitinkamų viešojo sektoriaus institucijų viešosios užduoties taikymo sritį, apibrėžtą atitinkamos valstybės narės įstatymu ar kitomis privalomomis taisyklėmis arba, nesant tokių taisyklių, apibrėžtą pagal bendrą administracinę praktiką toje valstybėje narėje, su sąlyga, kad viešųjų užduočių taikymo sritis yra skaidri ir jai taikoma peržiūra.
(3)Dėl šio skyriaus nuostatų viešojo sektoriaus institucijoms neatsiranda pareiga leisti pakartotinai naudoti duomenis ir jos neatleidžiamos nuo savo pareigų saugoti konfidencialumą. Šis skyrius nedaro poveikio Sąjungos ir nacionalinės teisės arba tarptautinių susitarimų, kurių šalys yra Sąjunga arba valstybės narės, nuostatoms dėl 1 dalyje nurodytų kategorijų duomenų apsaugos. Šis skyrius nedaro poveikio Sąjungos ar nacionalinės teisės aktams dėl prieigos prie dokumentų ir Sąjungos ir nacionalinėje teisėje nustatytoms viešojo sektoriaus institucijų pareigoms leisti pakartotinai naudoti duomenis.
4 straipsnis
Išskirtinių susitarimų draudimas
(1)Draudžiami su pakartotiniu duomenų, kuriais disponuoja viešojo sektoriaus institucijos ir kuriuose yra 3 straipsnio 1 dalyje nurodytų kategorijų duomenų, naudojimu susiję susitarimai ar kita praktika, pagal kuriuos suteikiamos išimtinės teisės arba kurių tikslas ar poveikis yra tokių išimtinių teisių suteikimas arba subjektų, kurie nėra tokių susitarimų ar kitos praktikos šalys, galimybės pakartotinai naudoti duomenis apribojimas.
(2)Nukrypstant nuo 1 dalies, toje dalyje nurodyta išimtinė teisė pakartotinai naudoti duomenis gali būti suteikta, tik jei to reikia visuotinės svarbos paslaugai ar produktui teikti.
(3)Tokia išimtinė teisė pagal atitinkamą paslaugų arba koncesijos sutartį suteikiama laikantis taikytinų Sąjungos ir nacionalinių viešųjų pirkimų ir koncesijos suteikimo taisyklių arba, jei sutarties vertė yra tokia, kad jai netaikomos nei Sąjungos, nei nacionalinės viešųjų pirkimų ir koncesijos suteikimo taisyklės, laikantis skaidrumo, vienodo požiūrio ir nediskriminavimo dėl nacionalinės priklausomybės principų.
(4)Visais atvejais, kuriems netaikoma 3 dalis, kai visuotinės svarbos tikslo negalima pasiekti nesuteikiant išimtinės teisės, taikomi skaidrumo, vienodo požiūrio ir nediskriminavimo dėl nacionalinės priklausomybės principai.
(5)Išimtinės teisės į pakartotinį duomenų naudojimą galiojimo laikotarpis turi neviršyti trejų metų. Jei sudaroma sutartis, tos sutarties trukmė turi būti suderinta su išimtinės teisės galiojimo laikotarpiu.
(6)Išimtinės teisės suteikimas pagal 2–5 dalis, įskaitant priežastis, dėl kurių tokią teisę reikia suteikti, turi būti skaidrus ir apie jį turi būti viešai skelbiama internete, neatsižvelgiant į tai, ar buvo paskelbta apie viešųjų pirkimų ir koncesijų sutarčių skyrimą.
(7)Susitarimai ar kita praktika, kuriems taikomas 1 dalyje nustatytas draudimas ir kurie neatitinka 2 dalyje nustatytų sąlygų ir buvo sudaryti ar nustatyti iki šio reglamento įsigaliojimo, nustoja galioti pasibaigus sutarčiai ir bet kuriuo atveju ne vėliau kaip per trejus metus nuo šio reglamento įsigaliojimo.
5 straipsnis
Pakartotinio naudojimo sąlygos
(1)Viešojo sektoriaus institucijos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų kategorijų duomenų, kad juos būtų galima pakartotinai naudoti, suteikimas arba atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas. Vykdyti tą užduotį joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
(2)Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas, pakartotinio naudojimo tikslus ir duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.
(3)Viešojo sektoriaus institucijos gali nustatyti pareigą pakartotinai naudoti tik iš anksto parengtus duomenis, kai atliekant tokį išankstinį parengimą asmens duomenys suanoniminami ar pseudoniminami arba ištrinama konfidenciali verslo informacija, įskaitant komercines paslaptis.
(4)Viešojo sektoriaus institucijos gali nustatyti, kad būtų privaloma:
(a)prieigą prie duomenų suteikti ir juos pakartotinai naudoti saugioje duomenų tvarkymo aplinkoje, kuria pasirūpina ir kurią kontroliuoja viešasis sektorius;
(b)prieigą prie duomenų suteikti ir juos pakartotinai naudoti fizinėse patalpose, kuriose yra saugi duomenų tvarkymo aplinka, jei nuotolinė prieiga negali būti suteikta nesukeliant pavojaus trečiųjų šalių teisėms ir interesams.
(5)Viešojo sektoriaus institucijos nustato sąlygas, kuriomis užtikrinamas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo vientisumas. Viešojo sektoriaus institucija turi galėti patikrinti pakartotinai duomenis naudojančio subjekto atlikto duomenų tvarkymo rezultatus ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams.
(6)Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis 3–5 dalyse nustatytų pareigų ir nėra jokio kito teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus institucijos, jeigu tai įmanoma nepatiriant viešajam sektoriui pernelyg didelių išlaidų, padeda pakartotinai duomenis naudojantiems subjektams gauti sutikimą iš duomenų subjektų ir (arba) leidimą iš teisės subjektų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Vykdyti tą užduotį joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.
(7)Duomenis pakartotinai naudoti leidžiama tik paisant intelektinės nuosavybės teisių. Viešojo sektoriaus institucijos nesinaudoja Direktyvos 96/9/EB 7 straipsnio 1 dalyje numatyta duomenų bazės sudarytojo teise siekdamos neleisti pakartotinai naudoti duomenų arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.
(8)Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos arba nacionalinės teisės aktus dėl komercinio konfidencialumo, viešojo sektoriaus institucijos užtikrina, kad dėl pakartotinio duomenų naudojimo nebūtų atskleista konfidenciali informacija.
(9)Komisija gali priimti įgyvendinimo aktus, kuriuose pripažįstama, kad trečiosios valstybės teisinė, priežiūros ir vykdymo užtikrinimo tvarka:
(a)užtikrina tokią intelektinės nuosavybės ir komercinių paslapčių apsaugą, kuri yra iš esmės lygiavertė pagal Sąjungos teisę užtikrinamai apsaugai;
(b)veiksmingai taikoma ir užtikrinamas jos vykdymas ir
(c)sudaro sąlygas pasinaudoti veiksmingomis teisminėmis teisių gynimo priemonėmis.
Tie įgyvendinimo aktai priimami laikantis 29 straipsnio 2 dalyje nurodytos patariamosios procedūros.
(10)Viešojo sektoriaus institucijos konfidencialius duomenis arba intelektinės nuosavybės teisių saugomus duomenis pakartotinai duomenis naudojančiam subjektui, ketinančiam perduoti duomenis pagal 9 dalį nepatvirtintai trečiajai valstybei, perduoda tik jei jis įsipareigoja:
(a)vykyti pagal 7 ir 8 dalis nustatytas pareigas ir po to, kai duomenys perduodami trečiajai valstybei, ir
(b)sutinka, kad visi ginčai dėl a punkte nustatytos pareigos vykdymo būtų sprendžiami viešojo sektoriaus institucijos valstybės narės teismuose.
(11)Jeigu laikantis teisėkūros procedūros priimtuose konkrečiuose Sąjungos aktuose nustatoma, kad tam tikrų kategorijų ne asmens duomenys, kuriais disponuoja viešojo sektoriaus institucijos, taikant šį straipsnį laikomi labai slaptais, Komisijai pagal 28 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias duomenų perdavimo trečiosioms valstybėms sąlygas. Duomenų perdavimo trečiosioms valstybėms sąlygos grindžiamos Sąjungos akte nustatytų duomenų kategorijų pobūdžiu ir jų laikymo labai slaptais motyvais, turi būti nediskriminacinės ir neviršyti to, kas būtina Sąjungos teisės akte nustatytiems viešosios politikos tikslams pasiekti, kaip antai saugai ir visuomenės sveikatai užtikrinti, taip pat jose atsižvelgiama į riziką, kad iš suanonimintų duomenų bus reidentifikuoti duomenų subjektai, ir į tarptautinius Sąjungos įsipareigojimus. Į jas gali būti įtrauktos duomenų perdavimui arba su juo susijusioms techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – duomenų perdavimo trečiosioms valstybėms suvaržymai.
(12)Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 9–11 dalių reikalavimus.
(13)Jeigu pakartotai duomenis naudojantis subjektas ketina perduoti ne asmens duomenis trečiajai valstybei, viešojo sektoriaus institucija apie duomenų perdavimą tai trečiajai valstybei informuoja duomenų turėtoją.
6 straipsnis
Rinkliavos
(1)Viešojo sektoriaus institucijos, leidžiančios pakartotinai naudoti 3 straipsnio 1 dalyje nurodytų kategorijų duomenis, už tokių duomenų pakartotinį naudojimą gali rinkti rinkliavą.
(2)Rinkliava turi būti nediskriminacinė, proporcinga, objektyviai pagrįsta ir neriboti konkurencijos.
(3)Viešojo sektoriaus institucijos užtikrina galimybę rinkliavą sumokėti internetu, naudojantis plačiai prieinamomis tarpvalstybinėmis mokėjimo paslaugomis, nepatiriant diskriminacijos dėl mokėjimo paslaugų teikėjo įsisteigimo vietos, mokėjimo priemonės išdavimo vietos ar mokėjimo sąskaitos buvimo vietos Sąjungoje.
(4)Jei viešojo sektoriaus institucijos renka rinkliavą, jos imasi priemonių, kuriomis skatinamas pakartotinis 3 straipsnio 1 dalyje nurodytų kategorijų duomenų naudojimas nekomerciniais tikslais ir mažųjų ir vidutinių įmonių reikmėms, laikantis valstybės pagalbos taisyklių.
(5)Rinkliava nustatoma pagal pakartotinio 3 straipsnio 1 dalyje nurodytų kategorijų duomenų naudojimo prašymų tvarkymo išlaidas. Rinkliavos apskaičiavimo metodika paskelbiama iš anksto.
(6)Viešojo sektoriaus institucija paskelbia pagrindinių išlaidų kategorijų aprašą ir išlaidų paskirstymo taisykles.
7 straipsnis
Kompetentingos įstaigos
(1)Valstybės narės paskiria vieną ar daugiau kompetentingų įstaigų (tai gali būti sektorinės įstaigos) padėti viešojo sektoriaus institucijoms, suteikiančios prieigą prie 3 straipsnio 1 dalyje nurodytų kategorijų duomenų, kad juos būtų galima pakartotinai naudoti, vykdyti šią užduotį.
(2)Padėdamos viešojo sektoriaus institucijoms, kaip numatyta 1 dalyje, kompetentingos įstaigos prireikus:
(a)teikia techninę paramą užtikrinant saugią duomenų tvarkymo aplinką, kurioje suteikiama prieiga prie duomenų, kad juos būtų galima pakartotinai naudoti;
(b)teikia techninę paramą taikant išbandytus metodus, kuriais užtikrinama, kad tvarkant duomenis būtų išsaugotas duomenų, kuriuos leidžiama pakartotinai naudoti, informacijos privatumas, įskaitant asmens duomenų pseudoniminimą, anoniminimą, generalizavimą, blokavimą ir randomizavimą;
(c)prireikus padeda viešojo sektoriaus institucijoms gauti sutikimą ar leidimą, kad pakartotinai duomenis naudojantys subjektai galėtų juos naudoti altruistiniais ir kitais tikslais laikydamiesi konkrečių duomenų turėtojų sprendimų, įskaitant sprendimus dėl numatomos duomenų tvarkymo vietos jurisdikcijos ar jurisdikcijų;
(d)padeda viešojo sektoriaus institucijoms įvertinti pakartotinai duomenis naudojančių subjektų pagal 5 straipsnio 10 dalį prisiimtų įsipareigojimų adekvatumą.
(3)Kompetentingoms įstaigoms taip pat gali būti pavesta suteikti prieigą prie 3 straipsnio 1 dalyje nurodytų kategorijų duomenų, kad juos būtų galima pakartotinai naudoti, vadovaujantis Sąjungos ar nacionalinės teisės aktais, kuriuose numatytas tokios prieigos suteikimas. Tokioms kompetentingoms įstaigoms atliekant savo funkciją suteikti arba atsisakyti suteikti prieigą prie duomenų, kad juos būtų galima pakartotinai naudoti, taikomi 4, 5 bei 6 straipsniai ir 8 straipsnio 3 dalis.
(4)Kompetentinga įstaiga ar įstaigos turi turėti pakankamai teisinių ir techninių pajėgumų ir ekspertinių žinių, kad galėtų laikytis atitinkamų Sąjungos ar nacionalinės teisės reikalavimų dėl prieigos prie 3 straipsnio 1 dalyje nurodytų kategorijų duomenų tvarkos.
(5)Valstybės narės iki [šio reglamento taikymo pradžios data] informuoja Komisiją apie pagal 1 dalį paskirtas kompetentingas įstaigas. Jos taip pat informuoja Komisiją apie visus vėlesnius tų įstaigų pasikeitimus.
8 straipsnis
Bendras informacinis punktas
(1)Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama per bendrą informacinį punktą.
(2)Bendras informacinis punktas priima pakartotinio 3 straipsnio 1 dalyje nurodytų kategorijų duomenų naudojimo prašymus ir perduoda juos kompetentingoms viešojo sektoriaus institucijoms arba, kai tinkama, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia turimų duomenų išteklių registrą, kuriame pateikta aktuali informacija apie turimų duomenų pobūdį.
(3)Kompetentingos viešojo sektoriaus institucijos arba 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos pakartotinio 3 straipsnio 1 dalyje nurodytų kategorijų duomenų naudojimo prašymus patenkina arba atmeta per pagrįstą laikotarpį, bet kuriuo atveju per du mėnesius nuo prašymo gavimo dienos.
(4)Fizinis ar juridinis asmuo, kuriam poveikį turi atitinkamai viešojo sektoriaus institucijos arba kompetentingos įstaigos sprendimas, turi teisę imtis veiksmingų teisminių gynybos priemonių apskųsdamas tokį sprendimą valstybės narės, kurioje yra atitinkama institucija arba įstaiga, teisme.
III SKYRIUS
Dalijimosi duomenimis paslaugoms taikomi reikalavimai
9 straipsnis
Dalijimosi duomenimis paslaugų teikėjai
(1)Toliau nurodytų dalijimosi duomenimis paslaugų teikimui taikoma pranešimo (notifikavimo) procedūra:
(a)duomenų turėtojams, kurie yra juridiniai asmenys, ir potencialiems duomenų naudotojams teikiamoms tarpininkavimo paslaugoms, įskaitant tokioms paslaugoms teikti būtinų techninių ar kitokių priemonių suteikimą; tos paslaugos gali apimti dvišalius ar daugiašalius duomenų mainus arba duomenų mainų ar bendro naudojimosi duomenimis platformų arba duomenų bazių sukūrimą, taip pat konkrečios duomenų turėtojų ir duomenų naudotojų sąsajos infrastruktūros įdiegimą;
(b)duomenų subjektams, kurie, naudodamiesi Reglamente (ES) 2016/679 numatytomis teisėmis, siekia suteikti galimybę naudoti jų asmens duomenis, ir potencialiems duomenų naudotojams teikiamoms tarpininkavimo paslaugoms, įskaitant tokioms paslaugoms teikti būtinų techninių ar kitokių priemonių suteikimą;
(c)duomenų kooperatyvų paslaugoms, t. y. paslaugoms, kurių paskirtis – padėti duomenų subjektams arba individualioms ar labai mažoms, mažosioms ir vidutinėms įmonėms, kurios yra kooperatyvo narės arba kurios suteikia tam kooperatyvui įgaliojimą derėtis dėl duomenų tvarkymo sąlygų prieš duodamos sutikimą, priimti informacija pagrįstus sprendimus prieš duodant sutikimą tvarkyti duomenis, taip pat suteikti galimybę keistis nuomonėmis dėl duomenų tvarkymo tikslų ir sąlygų, geriausiai atitinkančių duomenų subjektų ar juridinių asmenų interesus.
(2)Šio skyriaus nuostatos nedaro poveikio kitų Sąjungos ir nacionalinės teisės aktų, skirtų dalijimosi duomenimis paslaugų teikėjams, taikymui, be kita ko, priežiūros institucijų įgaliojimams užtikrinti taikytinos teisės, visų pirma su asmens duomenų apsauga ir konkurencija susijusių teisės aktų, laikymąsi.
10 straipsnis
Dalijimosi duomenimis paslaugų teikėjo teikiamas pranešimas
(1)Bet kuris dalijimosi duomenimis paslaugų teikėjas, ketinantis teikti 9 straipsnio 1 dalyje nurodytas paslaugas, pateikia pranešimą 12 straipsnyje nurodytai kompetentingai institucijai.
(2)Taikant šį reglamentą, dalijimosi duomenimis paslaugų teikėjas, kuris turi padalinių daugiau kaip vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai.
(3)Dalijimosi duomenimis paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 9 straipsnio 1 dalyje nurodytas paslaugas teikia Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose teikiamos tos paslaugos. Laikoma, kad paslaugų teikėjas priklauso valstybės narės, kurioje yra įsisteigęs jo teisinis atstovas, jurisdikcijai.
(4)Pateikęs pranešimą dalijimosi duomenimis paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.
(5)Pranešimu paslaugų teikėjui suteikiama teisė teikti dalijimosi duomenimis paslaugas visose valstybėse narėse.
(6)Pranešime nurodoma ši informacija:
(a)dalijimosi duomenimis paslaugų teikėjo pavadinimas;
(b)paslaugų teikėjo teisinis statusas, forma ir registracijos numeris, jei teikėjas yra įregistruotas verslo ar kitame panašiame viešame registre;
(c)paslaugų teikėjo pagrindinės buveinės Sąjungoje, jei tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje arba padalinio, kuriame veikia pagal 3 dalį paskirtas teisinis atstovas, adresas;
(d)jei taikytina, interneto svetainės, kurioje galima rasti informacijos apie paslaugų teikėją ir jo veiklą, adresas;
(e)paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys;
(f)paslaugos, kurią paslaugų teikėjas ketina teikti, aprašymas;
(g)data, kurią numatoma pradėti veiklą;
(h)valstybės narės, kuriose paslaugų teikėjas ketina teikti paslaugas.
(7)Kompetentinga institucija paslaugų teikėjo prašymu per vieną savaitę pateikia standartizuotą pareiškimą, kuriuo patvirtinama, kad paslaugų teikėjas pateikė 4 dalyje nurodytą pranešimą.
(8)Kiekvieną pranešimą kompetentinga institucija elektroninėmis priemonėmis nedelsdama perduoda valstybių narių nacionalinėms kompetentingoms institucijoms.
(9)Kompetentinga institucija informuoja Komisiją apie kiekvieną naują pranešimą. Komisija tvarko dalijimosi duomenimis paslaugų teikėjų registrą.
(10)Kompetentinga institucija gali rinkti rinkliavą. Tokia rinkliava turi būti proporcinga, objektyvi ir pagrįsta administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią kompetentingos institucijos vykdo tvarkydamos pranešimus dėl dalijimosi duomenimis paslaugų.
(11)Jei dalijimosi duomenimis paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą kompetentingą instituciją. Kompetentinga institucija kiekvieną tokį pranešimą elektroninėmis priemonėmis nedelsdama perduoda valstybių narių nacionalinėms kompetentingoms institucijoms ir Komisijai.
11 straipsnis
Dalijimosi duomenimis paslaugų teikimo sąlygos
9 straipsnio 1 dalyje nurodytos dalijimosi duomenimis paslaugos teikiamos šiomis sąlygomis:
(1)paslaugų teikėjas negali naudoti duomenų, su kuriais susijusias paslaugas jis teikia, kitais tikslais, nei suteikti juos duomenų naudotojams, o dalijimosi duomenimis paslaugų teikimą turi vykdyti atskiras teisės subjektas;
(2)metaduomenys, surinkti teikiant dalijimosi duomenimis paslaugas, gali būti naudojami tik toms paslaugoms plėtoti;
(3)paslaugų teikėjas užtikrina, kad duomenų turėtojams ir duomenų naudotojams taikoma naudojimosi jo paslaugomis tvarka, taip pat ir susijusi su kainomis, būtų sąžininga, skaidri ir nediskriminacinė;
(4)paslaugų teikėjas sudaro palankias sąlygas keistis duomenimis tokiu formatu, kokiu jis gauna duomenis iš duomenų turėtojo, ir duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti, duomenų naudotojo prašymu, jei to reikalaujama pagal Sąjungos teisę arba suderinamumui su tarptautiniais ar Europos duomenų standartais užtikrinti;
(5)paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias šalių, kurios naudodamosi jo paslaugomis siekia gauti prieigą prie duomenų, sukčiavimui ar piktnaudžiavimui šia prieiga;
(6)paslaugų teikėjas užtikrina pagrįstą savo paslaugų tęstinumą, o dėl paslaugų, kuriomis užtikrinamas duomenų saugojimas, įdiegia pakankamas užtikrinimo priemones, kuriomis duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų nemokumo atveju;
(7)paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad užkirstų kelią pagal Sąjungos teisę neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų;
(8)paslaugų teikėjas imasi priemonių, kad užtikrintų aukštą ne asmens duomenų saugojimo ir perdavimo saugumo lygį;
(9)paslaugų teikėjas nustato procedūras, kuriomis užtikrinamas Sąjungos ir nacionalinių konkurencijos taisyklių laikymasis;
(10)paslaugų teikėjas paslaugas duomenų subjektams siūlo atsižvelgdamas į jų interesus ir sudaro jiems palankias sąlygas naudotis savo teisėmis, visų pirma konsultuoja duomenų subjektus dėl galimų duomenų naudojimo būdų ir su tokiais naudojimo būdais susijusių standartinių sąlygų;
(11)jei paslaugos teikėjas teikia priemones duomenų subjektų sutikimui ar leidimui tvarkyti juridinių asmenų suteiktus duomenis gauti, jis turi nurodyti numatomo duomenų naudojimo jurisdikciją arba jurisdikcijas.
12 straipsnis
Kompetentingos institucijos
(1)Kiekviena valstybė narė savo teritorijoje paskiria vieną arba daugiau kompetentingų institucijų, atsakingų už užduočių, susijusių su pranešimo sistema, vykdymą, ir iki [šio reglamento taikymo pradžios diena] nurodo Komisijai tų paskirtųjų institucijų tapatybę. Valstybė narė taip pat praneša Komisijai apie visus vėlesnius pakeitimus.
(2)Paskirtosios kompetentingos institucijos turi atitikti 23 straipsnyje nustatytus reikalavimus.
(3)Paskirtosios kompetentingos institucijos, duomenų apsaugos institucijos, nacionalinės konkurencijos institucijos, už kibernetinį saugumą atsakingos institucijos ir kitos susijusios sektorinės institucijos keičiasi informacija, kuri būtina jų užduotims, susijusioms su dalijimosi duomenimis paslaugų teikėjais, vykdyti.
13 straipsnis
Reikalavimų laikymosi stebėsena
(1)Kompetentingos institucijos stebi ir prižiūri, kaip laikomasi šio skyriaus reikalavimų.
(2)Kompetentingai institucijai suteikiami įgaliojimai reikalauti, kad dalijimosi duomenimis paslaugų teikėjas pateiktų visą informaciją, kuri būtina patikrinti, ar laikomasi 10 ir 11 straipsniuose nustatytų reikalavimų. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir motyvuotas.
(3)Jei kompetentinga institucija nustato, kad dalijimosi duomenimis paslaugų teikėjas nesilaiko vieno ar daugiau 10 ar 11 straipsnyje nustatytų reikalavimų, ji praneša tam paslaugų teikėjui apie nustatytus faktus ir suteikia jam galimybę per pagrįstą laikotarpį pareikšti savo nuomonę.
(4)Kompetentingai institucijai suteikiami įgaliojimai reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas nedelsiant arba per pagrįstą laikotarpį, ir ji imasi tinkamų ir proporcingų priemonių reikalavimų laikymuisi užtikrinti. Šiuo tikslu kompetentinga institucija prireikus gali:
(a)skirti atgrasomas finansines baudas, kurios gali apimti periodines baudas, taikomas atgaline data;
(b)reikalauti nutraukti arba atidėti dalijimosi duomenimis paslaugų teikimą.
(5)Kompetentingos institucijos nedelsdamos informuoja atitinkamą subjektą apie priemones, nustatytas pagal 4 dalį, ir apie jas pagrindžiančias priežastis ir nustato pagrįstą laikotarpį, per kurį subjektas turi pradėti laikytis priemonių.
(6)Jeigu dalijimosi duomenimis paslaugų teikėjas yra įsteigęs pagrindinę buveinę arba turi teisinį atstovą vienoje valstybėje narėje, tačiau teikia paslaugas kitose valstybėse narėse, valstybės narės, kurioje yra pagrindinė buveinė arba teisinis atstovas, kompetentinga institucija ir tų kitų valstybių narių kompetentingos institucijos prireikus bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų kompetentingų institucijų keitimąsi informacija tarpusavyje ir prašymus imtis šiame straipsnyje nurodytų priemonių.
14 straipsnis
Išimtys
Šis skyrius netaikomas ne pelno subjektams, kurių veiklos paskirtis yra tik rinkti duomenis, kuriuos, laikydamiesi duomenų altruizmo principo, teikia fiziniai ar juridiniai asmenys, visuotinės svarbos tikslais.
IV SKYRIUS
Duomenų altruizmas
15 straipsnis
Pripažintų duomenų altruizmo organizacijų registras
(1)Kiekviena pagal 20 straipsnį paskirta kompetentinga institucija tvarko pripažintų duomenų altruizmo organizacijų registrą.
(2)Komisija tvarko Sąjungos pripažintų duomenų altruizmo organizacijų registrą.
(3)Pagal 16 straipsnį registre įregistruotas subjektas savo rašytiniuose ir žodiniuose pranešimuose gali įvardyti save kaip Sąjungos pripažintą duomenų altruizmo organizaciją.
16 straipsnis
Bendrieji registracijos reikalavimai
Kad galėtų registruotis registre, duomenų altruizmo organizacija turi:
(a)būti teisės subjektas, įsteigtas visuotinės svarbos tikslais;
(b)veikti nesiekdama pelno ir būti nepriklausoma nuo bet kokio subjekto, kuris veikia siekdamas pelno;
(c)su duomenų altruizmu susijusią veiklą vykdyti per teisiškai nepriklausomą struktūrą, atskirtą nuo kitos tos organizacijos vykdomos veiklos.
17 straipsnis
Registracija
(1)Bet kuris 16 straipsnyje nustatytus reikalavimus atitinkantis subjektas gali prašyti būti įtrauktas į 15 straipsnio 1 dalyje nurodytą pripažintų duomenų altruizmo organizacijų registrą.
(2)Taikant šį reglamentą duomenų altruizmu grindžiamą veiklą vykdantis subjektas, kuris turi padalinių daugiau kaip vienoje valstybėje narėje, registruojasi valstybės narės, kurioje yra jo pagrindinė buveinė, registre.
(3)Subjektas, kuris nėra įsisteigęs Sąjungoje, tačiau atitinka 16 straipsnyje nustatytus reikalavimus, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose ketina rinkti duomenis duomenų altruizmo pagrindu. Siekiant laikytis šio reglamento laikoma, kad tas subjektas priklauso valstybės narės, kurioje yra įsisteigęs jo teisinis atstovas, jurisdikcijai.
(4)Registracijos paraiškose pateikiama tokia informacija:
(a)subjekto pavadinimas;
(b)subjekto teisinis statusas, forma ir registracijos numeris, jei subjektas yra įregistruotas viešame registre;
(c)subjekto įstatai, jei taikytina;
(d)subjekto pagrindiniai pajamų šaltiniai;
(e)subjekto pagrindinės buveinės Sąjungoje, jei tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje arba padalinio, kuriame veikia pagal 3 dalį paskirtas teisinis atstovas, adresas;
(f)interneto svetainės, kurioje galima rasti informacijos apie subjektą ir jo veiklą, adresas;
(g)subjekto kontaktiniai asmenys ir kontaktiniai duomenys;
(h)visuotinės svarbos tikslai, kuriuos jis ketina remti rinkdamas duomenis;
(i)visi kiti dokumentai, kurie liudija, kad subjektas atitinka 16 straipsnyje nustatytus reikalavimus.
(5)Jei subjektas pateikė visą būtiną informaciją pagal 4 dalį ir kompetentinga institucija laiko, kad subjektas atitinka 16 straipsnyje nustatytus reikalavimus, ji užregistruoja subjektą pripažintų duomenų altruizmo organizacijų registre per dvylika savaičių nuo paraiškos datos. Registracija galioja visose valstybėse narėse. Apie tą registraciją pranešama Komisijai, kad ji būtų įtraukta į Sąjungos pripažintų duomenų altruizmo organizacijų registrą.
(6)4 dalies a, b, f, g ir h punktuose nurodyta informacija skelbiama nacionaliniame pripažintų duomenų altruizmo organizacijų registre.
(7)Apie informacijos, kuri pateikta pagal 4 dalį, pakeitimus visi į pripažintų duomenų altruizmo organizacijų registrą įtraukti subjektai kompetentingai institucijai praneša per 14 kalendorinių dienų nuo pakeitimo atlikimo dienos.
18 straipsnis
Skaidrumo reikalavimai
(1)Visi į nacionalinį pripažintų duomenų altruizmo organizacijų registrą įtraukti subjektai tvarko išsamius ir tikslius įrašus apie:
(a)visus fizinius ar juridinius asmenis, kuriems buvo suteikta galimybė tvarkyti duomenis, kuriais disponuoja tas subjektas;
(b)tokio tvarkymo datą arba trukmę;
(c)fizinio arba juridinio asmens, kuriam buvo suteikta galimybė tvarkyti duomenis, nurodytą tokio tvarkymo paskirtį;
(d)duomenis tvarkančių fizinių arba juridinių asmenų sumokėtas rinkliavas, jei tokių buvo.
(2)Visi į pripažintų duomenų altruizmo organizacijų registrą įtraukti subjektai parengia ir kompetentingai nacionalinei institucijai pateikia metinę veiklos ataskaitą, kurioje pateikiama bent tokia informacija:
(a)informacija apie subjekto veiklą;
(b)apibūdinimas, kaip atitinkamais finansiniais metais buvo remiami visuotinės svarbos tikslai, kuriais buvo renkami duomenys;
(c)visų fizinių ir juridinių asmenų, kuriems buvo leista naudoti jo disponuojamus duomenis, sąrašas, įskaitant visuotinės svarbos interesų, kurių buvo siekiama tokiu duomenų naudojimu, apibūdinimą ir techninių tokio duomenų naudojimo priemonių, be kita ko, taikytų privatumo užtikrinimo ir duomenų apsaugos metodų, aprašymą;
(d)kai taikytina, duomenų naudojimo, kurį subjektas leido vykdyti, rezultatų santrauka;
(e)informacija apie subjekto pajamų šaltinius, ypač apie visas pajamas, gautas leidus naudotis duomenimis, ir apie išlaidas.
19 straipsnis
Konkretūs reikalavimai dėl duomenų subjektų ir teisės subjektų teisių ir interesų, susijusių su jų duomenimis, apsaugos
(1)Visi į nacionalinį pripažintų duomenų altruizmo organizacijų registrą įtraukti subjektai informuoja duomenų turėtojus:
(a)apie visuotinės svarbos tikslus, kuriais duomenų naudotojui leidžiama tvarkyti duomenis, lengvai suprantamu būdu;
(b)apie bet kokį tvarkymą už Sąjungos ribų.
(2)Subjektas taip pat užtikrina, kad duomenys nebūtų naudojami kitais nei visuotinės svarbos tikslais, kuriais jis leidžia tuos duomenis tvarkyti.
(3)Jei į pripažintų duomenų altruizmo organizacijų registrą įtrauktas subjektas teikia priemones duomenų subjektų sutikimui ar leidimui tvarkyti juridinių asmenų suteiktus duomenis gauti, jis turi nurodyti numatomo duomenų naudojimo jurisdikciją arba jurisdikcijas.
20 straipsnis
Kompetentingos institucijos, atsakingos už registraciją
(1)Kiekviena valstybė narė paskiria vieną arba daugiau kompetentingų institucijų, kurios yra atsakingos už pripažintų duomenų altruizmo organizacijų registrą ir šio skyriaus reikalavimų laikymosi stebėseną. Paskirtosios kompetentingos institucijos turi atitikti 23 straipsnyje nustatytus reikalavimus.
(2)Kiekviena valstybė narė nurodo Komisijai paskirtųjų institucijų tapatybę.
(3)Kompetentinga institucija savo užduotis vykdo bendradarbiaudama su duomenų apsaugos institucija, jei tokios užduotys yra susijusios su asmens duomenų tvarkymu, taip pat su atitinkamomis tos valstybės narės sektorinėmis įstaigomis. Visais klausimais, dėl kurių būtina atlikti atitikties Reglamentui (ES) 2016/679 vertinimą, kompetentinga institucija visų pirma turi teirautis pagal tą reglamentą įsteigtos kompetentingos priežiūros institucijos nuomonės arba sprendimo ir laikytis tos nuomonės arba sprendimo.
21 straipsnis
Reikalavimų laikymosi stebėsena
(1)Kompetentinga institucija stebi ir prižiūri, ar subjektai, įtraukti į pripažintų duomenų altruizmo organizacijų registrą, laikosi šiame skyriuje nustatytų sąlygų.
(2)Kompetentingai institucijai suteikiami įgaliojimai reikalauti, kad subjektai, įtraukti į pripažintų duomenų altruizmo organizacijų registrą, pateiktų informaciją, būtiną siekiant patikrinti, ar laikomasi šio skyriaus nuostatų. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir motyvuotas.
(3)Jei kompetentinga institucija nustato, kad subjektas nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji praneša subjektui apie nustatytus faktus ir suteikia jam galimybę per pagrįstą laikotarpį pareikšti savo nuomonę.
(4)Kompetentingai institucijai suteikiami įgaliojimai reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas nedelsiant arba per pagrįstą laikotarpį, ir imasi tinkamų ir proporcingų priemonių reikalavimų laikymuisi užtikrinti.
(5)Jei gavęs kompetentingos institucijos pranešimą pagal 3 dalį subjektas ir toliau nesilaiko vieno ar daugiau šio skyriaus reikalavimų, jis:
(a)praranda teisę savo rašytiniuose ir žodiniuose pranešimuose save įvardyti kaip Sąjungos pripažintą duomenų altruizmo organizaciją;
(b)yra pašalinamas iš pripažintų duomenų altruizmo organizacijų registro.
(6)Jeigu į pripažintų duomenų altruizmo organizacijų registrą įtrauktas subjektas yra įsteigęs pagrindinę buveinę arba turi teisinį atstovą vienoje valstybėje narėje, tačiau vykdo veiklą kitose valstybėse narėse, valstybės narės, kurioje yra pagrindinė buveinė arba teisinis atstovas, kompetentinga institucija ir tų kitų valstybių narių kompetentingos institucijos prireikus bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų kompetentingų institucijų keitimąsi informacija tarpusavyje ir prašymus imtis šiame straipsnyje nurodytų priežiūros priemonių.
22 straipsnis
Europos duomenų altruizmo sutikimo forma
(1)Siekdama palengvinti duomenų altruizmu grindžiamą duomenų rinkimą, Komisija gali priimti įgyvendinimo aktus, kuriais nustatoma Europos duomenų altruizmo sutikimo forma. Ši forma suteikia galimybę gauti vienodos formos sutikimą visose valstybėse narėse. Tie įgyvendinimo aktai priimami laikantis 29 straipsnio 2 dalyje nurodytos patariamosios procedūros.
(2)Europos duomenų altruizmo sutikimo forma turi būti modulinės sandaros, leidžiančios ją pritaikyti konkretiems sektoriams ir skirtingiems tikslams.
(3)Europos duomenų altruizmo sutikimo forma užtikrinama, kad tais atvejais, kai pateikiami asmens duomenys, duomenų subjektai galėtų duoti sutikimą dėl konkrečios duomenų tvarkymo operacijos ir jį atšaukti pagal Reglamento (ES) 2016/679 reikalavimus.
(4)Forma turi būti pateikta taip, kad ją būtų galima atspausdinti popieriuje ir skaityti žmonėms, taip pat elektronine, kompiuteriu skaitoma forma.
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
23 straipsnis
Reikalavimai, susiję su kompetentingomis institucijomis
(1)Pagal 12 ir 20 straipsnius paskirtos kompetentingos institucijos yra teisiškai atskirtos ir funkciškai nepriklausomos nuo visų dalijimosi duomenimis paslaugų teikėjų arba į pripažintų duomenų altruizmo organizacijų registrą įtrauktų subjektų.
(2)Kompetentingos institucijos savo užduotis vykdo nešališkai, skaidriai, nuosekliai, patikimai ir laiku.
(3)Kompetentingos institucijos vyresnioji vadovybė ir už atitinkamų šiame reglamente numatytų užduočių atlikimą atsakingi darbuotojai negali būti jų vertinamų paslaugų projektuotojai, gamintojai, tiekėjai, įrengėjai, pirkėjai, savininkai, naudotojai ar prižiūrėtojai arba tų šalių įgaliotieji atstovai ir negali jiems atstovauti. Tai neužkerta kelio naudojimuisi įvertintomis paslaugomis, kurios yra būtinos kompetentingos institucijos veiklai vykdyti, arba naudojimuisi tokiomis paslaugomis asmeniniais tikslais.
(4)Vyresnioji vadovybė ir darbuotojai negali užsiimti jokia veikla, kuri jiems galėtų trukdyti nepriklausomai priimti sprendimus arba sąžiningai vykdyti jiems patikėtą vertinimo veiklą.
(5)Kompetentingos institucijos turi turėti pakankamai finansinių ir žmogiškųjų išteklių joms pavestoms užduotims vykdyti, įskaitant būtinas technines žinias ir išteklius.
(6)Valstybės narės kompetentingos institucijos, gavusios pagrįstą prašymą, Komisijai ir kitų valstybių narių kompetentingoms institucijoms pateikia informaciją, būtiną jų užduotims pagal šį reglamentą atlikti. Jei nacionalinė kompetentinga institucija mano, kad prašoma informacija yra konfidenciali pagal Sąjungos ir nacionalines konfidencialios verslo informacijos ir profesinių paslapčių saugojimo taisykles, Komisija ir visos kitos atitinkamos kompetentingos institucijos užtikrina jos konfidencialumą.
24 straipsnis
Teisė pateikti skundą
(1)Fiziniai ir juridiniai asmenys turi teisę atitinkamai nacionalinei kompetentingai institucijai pateikti skundą dėl dalijimosi duomenimis paslaugų teikėjo arba į pripažintų duomenų altruizmo organizacijų registrą įtraukto subjekto veiksmų.
(2)Institucija, kuriai pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir priimtą sprendimą, taip pat apie 25 straipsnyje nustatytą teisę imtis veiksmingų teisminių teisių gynimo priemonių.
25 straipsnis
Teisė imtis veiksmingų teisminių teisių gynimo priemonių
(1)Nedarant poveikio administracinėms ar kitoms neteisminėms teisių gynimo priemonėms, nukentėję fiziniai ir juridiniai asmenys turi teisę imtis veiksmingų teisminių teisių gynimo priemonių:
(a)jei 12 ir 20 straipsniuose nurodyta kompetentinga institucija nesiima veiksmų dėl jai pateikto skundo;
(b)dėl 13, 17 ir 21 straipsniuose nurodytų kompetentingų institucijų priimtų sprendimų dėl dalijimosi duomenimis paslaugų teikėjams taikomos pranešimo tvarkos valdymo, kontrolės ir užtikrinimo ir į pripažintų duomenų altruizmo organizacijų registrą įtrauktų subjektų stebėsenos.
(2)Teisminiai procesai pagal šį straipsnį pradedami valstybės narės, kurioje yra institucija, prieš kurią pradedami teisminiai procesai, teismuose.
VI SKYRIUS
Europos duomenų inovacijų valdyba
26 straipsnis
Europos duomenų inovacijų valdyba
(1)Komisija įsteigia ekspertų grupę – Europos duomenų inovacijų valdybą (toliau – valdyba), kurią sudaro visų valstybių narių kompetentingų institucijų, Europos duomenų apsaugos valdybos, Komisijos, atitinkamų duomenų erdvių atstovai ir kiti konkrečių sektorių kompetentingų institucijų atstovai.
(2)Suinteresuotieji subjektai ir atitinkamos trečiosios šalys gali būti kviečiami dalyvauti valdybos posėdžiuose ir jos darbe.
(3)Valdybos posėdžiams pirmininkauja Komisija.
(4)Valdybai padeda Komisijos paskirtas sekretoriatas.
27 straipsnis
Valdybos užduotys
Valdybos užduotys:
(a)konsultuoti Komisiją ir padėti jai sukurti nuoseklią viešojo sektoriaus institucijoms ir 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms skirtą pakartotinio 3 straipsnio 1 dalyje nurodytų kategorijų duomenų naudojimo prašymų tvarkymo praktiką;
(b)konsultuoti Komisiją ir padėti jai sukurti nuoseklią kompetentingoms institucijoms skirtą dalijimosi duomenimis paslaugų teikėjams keliamų reikalavimų taikymo praktiką;
(c)atsižvelgiant į sektorinės standartizacijos veiklą konsultuoti Komisiją dėl tarpsektorinių standartų, kurie turi būti parengti ir naudojami duomenų naudojimo ir sektorių dalijimosi duomenimis srityje, prioritetų nustatymo, tarpsektorinio palyginimo ir keitimosi geriausios praktikos pavyzdžiais, susijusiais su sektoriniais saugumo reikalavimais, ir dėl prieigos procedūrų;
(d)padėti Komisijai gerinti duomenų ir dalijimosi duomenimis tarp įvairių sektorių ir sričių paslaugų sąveikumą, remiantis esamais Europos, tarptautiniais ar nacionaliniais standartais;
(e)sudaryti palankesnes nacionalinių kompetentingų institucijų bendradarbiavimo pagal šį reglamentą sąlygas stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su dalijimosi duomenimis paslaugų teikėjų pranešimo procedūra ir pripažintų duomenų altruizmo organizacijų registravimu ir stebėsena, metodus.
VII SKYRIUS
Komitetas ir delegavimas
28 straipsnis
Įgaliojimų delegavimas
(1)Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.
(2)5 straipsnio 11 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [...].
(3)Europos Parlamentas arba Taryba gali bet kada atšaukti 5 straipsnio 11 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.
(4)Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.
(5)Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.
(6)Pagal 5 straipsnio 11 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per tris mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trimis mėnesiais.
29 straipsnis
Komiteto procedūra
(1)Komisijai padeda komitetas, apibrėžtas Reglamente (ES) Nr. 182/2011.
(2)Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 4 straipsnis.
(3)Kai komiteto nuomonei gauti būtina rašytinė procedūra, tokia procedūra laikoma baigta be rezultato, jei per nuomonei pateikti nustatytą laikotarpį taip nusprendžia komiteto pirmininkas arba to prašo komiteto narys. Tokiais atvejais pirmininkas per priimtiną laikotarpį surengia komiteto posėdį.
VIII SKYRIUS
Baigiamosios nuostatos
30 straipsnis
Tarptautinė prieiga
(1)Viešojo sektoriaus institucija, fizinis ar juridinis asmuo, kuriam pagal 2 skyrių suteikta teisė pakartotinai naudoti duomenis, dalijimosi duomenimis paslaugų teikėjas arba į pripažintų duomenų altruizmo organizacijų registrą įtrauktas subjektas imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, kad užkirstų kelią Sąjungoje laikomų ne asmens duomenų perdavimui arba prieigai prie jų, jei toks duomenų perdavimas arba prieiga prie jų pažeistų Sąjungos arba atitinkamos valstybės narės teisę, išskyrus atvejus, kai toks duomenų perdavimas arba prieiga prie jų atitinka 2 arba 3 dalį.
(2)Trečiosios valstybės teismo sprendimas ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus institucija, fizinis ar juridinis asmuo, kuriam pagal 2 skyrių suteikta teisė pakartotinai naudoti duomenis, dalijimosi duomenimis paslaugų teikėjas arba į pripažintų duomenų altruizmo organizacijų registrą įtrauktas subjektas perduotų Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteiktų prieigą prie jų, gali būti pripažįstamas arba bet kuriuo būdu vykdomas tik tuo atveju, jei jis pagrįstas prašančiosios trečiosios valstybės ir Sąjungos sudarytu galiojančiu tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu iki [šio reglamento įsigaliojimo dienos] prašančiosios trečiosios valstybės ir valstybės narės sudarytu susitarimu.
(3)Jei trečiosios valstybės teismo arba administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje laikomus ne asmens duomenis arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus institucija, fizinis ar juridinis asmuo, kuriam pagal 2 skyrių suteikta teisė pakartotinai naudoti duomenis, dalijimosi duomenimis paslaugų teikėjas arba į pripažintų duomenų altruizmo organizacijų registrą įtrauktas subjektas ir jei laikydamasis tokio sprendimo adresatas rizikuotų pažeisti Sąjungos arba atitinkamos valstybės narės teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais:
(a)jei pagal trečiosios valstybės sistemą reikalaujama nustatyti sprendimo motyvus ir proporcingumą ir kad teismo nutartis arba sprendimas būtų specifinio pobūdžio, pavyzdžiui, kad jame būtų nustatytas pakankamas ryšys su tam tikrais įtariamais asmenimis arba pažeidimais;
(b)jei adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas; taip pat
(c)jei tokiomis aplinkybėmis nutartį priimantis arba administracinės institucijos sprendimą peržiūrintis kompetentingas teismas pagal tos šalies teisę yra įgaliotas tinkamai atsižvelgti į atitinkamus teisinius duomenų, kuriems taikoma apsauga pagal Sąjungos teisę arba taikytiną valstybės narės teisę, teikėjo interesus.
Siekdamas nustatyti, ar šios sąlygos įvykdytos, sprendimo adresatas prašo atitinkamų kompetentingų įstaigų ar institucijų, nurodytų šiame reglamente, pateikti nuomonę.
(4)Jei tenkinamos 2 arba 3 dalyje nustatytos sąlygos, viešojo sektoriaus institucija, fizinis ar juridinis asmuo, kuriam pagal 2 skyrių suteikta teisė pakartotinai naudoti duomenis, dalijimosi duomenimis paslaugų teikėjas arba į pripažintų duomenų altruizmo organizacijų registrą įtrauktas subjektas, atsakydami į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.
(5)Viešojo sektoriaus institucija, fizinis ar juridinis asmuo, kuriam pagal 2 skyrių suteikta teisė pakartotinai naudoti duomenis, dalijimosi duomenimis paslaugų teikėjas ir duomenų altruizmo paslaugas teikiantis subjektas informuoja duomenų turėtoją apie trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie jo duomenų, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.
31 straipsnis
Sankcijos
Valstybės narės nustato sankcijų, taikomų pažeidus šį reglamentą, taisykles ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendinamos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos. Valstybės narės iki [Reglamento taikymo pradžios diena] praneša apie tas taisykles ir tas priemones Komisijai ir nedelsdamos jai praneša apie visus vėlesnius joms įtakos turinčius pakeitimus.
32 straipsnis
Vertinimas ir peržiūra
Ne anksčiau kaip praėjus [ketveriems metams nuo šio reglamento taikymo pradžios dienos] Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Valstybės narės teikia Komisijai informaciją, kuri būtina tai ataskaitai parengti.
33 straipsnis
Reglamento (ES) 2018/1724 pakeitimas
Reglamento (ES) 2018/1724 II priede po antrašte „Verslo steigimas, valdymas ir veiklos nutraukimas“ įrašoma ši eilutė:
|
Verslo steigimas, valdymas ir veiklos nutraukimas |
Dalijimosi duomenimis paslaugų teikėjo pranešimas |
Pranešimo gavimo patvirtinimas |
|
Europos duomenų altruizmo organizacijos registracija |
Registracijos patvirtinimas |
34 straipsnis
Pereinamojo laikotarpio tvarka
Subjektai, šio reglamento įsigaliojimo dieną teikiantys 9 straipsnio 1 dalyje nurodytas dalijimosi duomenimis paslaugas, III skyriuje nustatytas pareigas įvykdo ne vėliau kaip [data – 2 metai nuo reglamento taikymo pradžios dienos].
35 straipsnis
Įsigaliojimas ir taikymas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Jis taikomas nuo [12 mėnesių nuo šio reglamento įsigaliojimo dienos].
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje
Europos Parlamento vardu Tarybos vardu
Pirmininkas Pirmininkas