(1)

Pogodba o delovanju Evropske unije (PDEU) določa vzpostavitev notranjega trga in sistema, ki zagotavlja, da na notranjem trgu ne prihaja do izkrivljanja konkurence. Skupna pravila in prakse v državah članicah glede oblikovanja okvira za upravljanje podatkov bi morali prispevati k uresničevanju teh ciljev ob hkratnem doslednem spoštovanju temeljnih pravic. Zagotoviti bi morali tudi krepitev odprte strateške avtonomije Unije ob hkratnem spodbujanju mednarodnega prostega pretoka podatkov.

(2)

V zadnjem desetletju so digitalne tehnologije preobrazile gospodarstvo in družbo ter vplivale na vse sektorje dejavnosti in naš vsakdan. V središču te preobrazbe so podatki: podatkovno vodena inovativnost bo ogromne koristi prinesla tako državljanom Unije kot tudi gospodarstvu, na primer z izboljšano in bolj personalizirano medicino, z zagotovitvijo nove mobilnosti ter prispevanjem k evropskemu zelenemu dogovoru iz sporočila Komisije z dne 11. decembra 2019. Da bi to podatkovno vodeno gospodarstvo postalo vključujoče za vse državljane Unije, je treba posebno pozornost nameniti zmanjšanju digitalnega razkoraka, povečanju udeležbe žensk v podatkovnem gospodarstvu in spodbujanju vrhunskega evropskega strokovnega znanja v tehnološkem sektorju. Podatkovno gospodarstvo mora biti zasnovano tako, da bodo podjetja, predvsem mikro, mala in srednja podjetja (MSP), kot so opredeljena v Prilogi k Priporočilu Komisije 2003/361/ES (3), ter zagonska podjetja, lahko uspešno delovala, in sicer z zagotavljanjem nevtralnosti pri dostopu do podatkov ter prenosljivosti in interoperabilnosti podatkov, pa tudi s preprečevanjem učinkov vezanosti. Komisija je v sporočilu z dne 19. februarja 2020 o evropski strategiji za podatke (v nadaljnjem besedilu: evropska strategija za podatke) predstavila vizijo skupnega evropskega podatkovnega prostora, to je notranjega trga podatkov, na katerem bi bilo v skladu z veljavnim pravom mogoče uporabljati podatke ne glede na to, kje v Uniji so fizično shranjeni, kar bi med drugim lahko bilo bistvenega pomena za hiter razvoj tehnologij umetne inteligence.

Komisija je pozvala tudi k prosti in varni izmenjavi podatkov s tretjimi državami, ob upoštevanju izjem in omejitev iz razlogov javne varnosti, javnega reda in drugih legitimnih ciljev javne politike Unije ter mednarodnih obveznosti, tudi v zvezi s temeljnimi pravicami. Za uresničitev te vizije je Komisija predlagala vzpostavitev skupnih evropskih podatkovnih prostorov, ki bi bili konkretne ureditve za souporabo in združevanje podatkov po posameznih področjih. Kot je predlagano v evropski strategiji za podatke, bi lahko taki skupni evropski podatkovni prostori pokrivali področja, kot so zdravje, mobilnost, proizvodnja, finančne storitve, energija ali kmetijstvo, ali kombinacijo takih področij, na primer energija in podnebje, ter tematska področja, kot je evropski zeleni dogovor ali evropski podatkovni prostori za javno upravo ali znanja in spretnosti. Skupni evropski podatkovni prostori bi morali omogočati, da je podatke mogoče enostavno najti, da so podatki dostopni in interoperabilni ter da jih je mogoče ponovno uporabiti (podatkovna načela FAIR), ob tem pa zagotavljati visoko raven kibernetske varnosti. Kadar so v podatkovnem gospodarstvu enaki konkurenčni pogoji, podjetja tekmujejo glede na kakovost storitev in ne na količino podatkov, ki jih obvladujejo. Za zasnovo, vzpostavitev in ohranjanje enakih konkurenčnih pogojev v podatkovnem gospodarstvu je potrebno dobro upravljanje, v katerem morajo sodelovati in biti zastopani ustrezni deležniki skupnega evropskega podatkovnega prostora.

(3)

Treba je izboljšati pogoje za souporabo podatkov na notranjem trgu ter v ta namen vzpostaviti harmoniziran okvir za izmenjavo podatkov in določiti nekatere osnovne zahteve za upravljanje podatkov, pri čemer je treba posebno pozornost nameniti olajšanju sodelovanja med državami članicami. Namen te uredbe bi moral biti nadaljnji razvoj brezmejnega digitalnega notranjega trga ter zaupanja vredne in varne podatkovne družbe in gospodarstva, osredotočenih na človeka. V sektorskem pravu Unije se lahko glede na posebnosti sektorja pripravijo, prilagodijo in predlagajo novi in dopolnilni elementi, kot je predvideno pravo Unije o evropskem zdravstvenem podatkovnem prostoru in o dostopu do podatkov o vozilih. Poleg tega so nekateri gospodarski sektorji že regulirani s sektorskim pravom Unije, ki vključuje pravila o souporabi podatkov ali dostopu do njih čezmejno ali povsod po Uniji, kot so na primer Direktiva 2011/24/EU Evropskega parlamenta in Sveta (4) glede evropskega zdravstvenega podatkovnega prostora ter zadevni zakonodajni akti na področju prometa, med drugim uredbi (EU) 2019/1239 (5) in (EU) 2020/1056 (6) ter Direktiva 2010/40/EU (7) Evropskega parlamenta in Sveta glede skupnega evropskega podatkovnega prostora za mobilnost.

Ta uredba zato ne bi smela posegati v uredbe (ES) št. 223/2009 (8), (EU) 2018/858 (9) in (EU) 2018/1807 (10) ter direktive 2000/31/ES (11), 2001/29/ES (12), 2004/48/ES (13), 2007/2/ES (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) in (EU) 2019/1024 (19) Evropskega parlamenta in Sveta ter katero koli drugo sektorsko pravo Unije, ki ureja dostop do podatkov in njihovo ponovno uporabo. Ta uredba ne bi smela posegati v pravo Unije in nacionalno pravo o dostopu do podatkov in njihovi uporabi za namen preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ter v tozadevno mednarodno sodelovanje.

Ta uredba ne bi smela posegati v pristojnosti držav članic glede njihovih dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo. Ta uredba ne bi smela zajemati ponovne uporabe podatkov, ki so zaščiteni iz takih razlogov in ki jih hranijo organi javnega sektorja, vključno s podatki iz postopkov javnega naročanja, ki spadajo v področje uporabe Direktive 2009/81/ES Evropskega parlamenta in Sveta (20). Vzpostaviti bi bilo treba horizontalno ureditev za ponovno uporabo nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja, opravljanje storitev posredovanja podatkov in storitev na podlagi podatkovnega altruizma v Uniji. Zaradi posebnosti različnih sektorjev bo morda treba zasnovati sektorske sisteme na podlagi podatkov, izhajajoč iz zahtev te uredbe. Ponudnikom storitev posredovanja podatkov, ki izpolnjujejo zahteve iz te uredbe, bi moralo biti omogočeno, da uporabljajo naziv „ponudnik storitev posredovanja podatkov, priznan v Uniji“. Pravne osebe, ki želijo z dajanjem na voljo ustreznih podatkov na podlagi podatkovnega altruizma v velikem obsegu podpirati cilje v splošnem interesu in izpolnjujejo zahteve, določene v tej uredbi, bi morali imeti možnost, da se registrirajo kot „organizacija za podatkovni altruizem, priznana v Uniji“, ter uporabljajo ta naziv. Kadar sektorsko pravo Unije ali nacionalno pravo organom javnega sektorja, takim ponudnikom storitev posredovanja podatkov ali takim pravnim osebam (v nadaljnjem besedilu: priznane organizacije za podatkovni altruizem) nalaga skladnost s posebnimi dodatnimi tehničnimi, upravnimi ali organizacijskimi zahtevami, tudi z ureditvijo izdaje dovoljenj ali certificiranja, bi se morale uporabljati tudi določbe navedenega sektorskega prava Unije ali nacionalnega prava.

(4)

Ta uredba ne bi smela posegati v uredbi (EU) 2016/679 (21) in (EU) 2018/1725 (22) Evropskega parlamenta in Sveta ter direktivi 2002/58/ES (23) in (EU) 2016/680 (24) Evropskega parlamenta in Sveta ter ustrezne določbe nacionalnega prava, vključno kadar so osebni in neosebni podatki v nizu podatkov neločljivo povezani. Zlasti se ne bi smelo razumeti, da je s to uredbo bodisi ustvarjena nova pravna podlaga za obdelavo osebnih podatkov v okviru katere od reguliranih dejavnosti ali da se z njo spreminjajo zahteve glede informacij, določene v Uredbi (EU) 2016/679. Izvajanje te uredbe ne bi smelo preprečevati čezmejnih prenosov podatkov v skladu s poglavjem V Uredbe (EU) 2016/679. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov ali nacionalnim pravom, sprejetim v skladu s takim pravom Unije, bi moralo prevladati ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov. Organe za varstvo podatkov bi moralo biti na podlagi te uredbe mogoče šteti za pristojne organe. Kadar drugi organi delujejo kot pristojni organi na podlagi te uredbe, to ne sme posegati v nadzorna pooblastila in pristojnosti organov za varstvo podatkov v skladu z Uredbo (EU) 2016/679.

(5)

Potrebno je ukrepanje na ravni Unije, da bi z vzpostavitvijo ustreznih mehanizmov, ki posameznikom, na katere se nanašajo osebni podatki, in imetnikom podatkov omogočajo nadzor nad podatki, ki se nanašajo nanje, povečali zaupanje v souporabo podatkov ter da bi odpravili druge ovire za dobro delujoče in konkurenčno podatkovno vodeno gospodarstvo. To ukrepanje ne bi smelo posegati v obveznosti in zaveze iz mednarodnih trgovinskih sporazumov, ki jih sklene Unija. Okvir upravljanja, ki bi veljal za celotno Unijo, bi za cilj moral imeti vzpostavitev zaupanja med posamezniki in podjetji glede dostopa do podatkov, nadzora nad njimi, njihove souporabe, uporabe in ponovne uporabe, zlasti z vzpostavitvijo ustreznih mehanizmov za posameznike, na katere se nanašajo osebni podatki, ki bi jim omogočili poznavanje in smiselno uveljavljanje njihovih pravic, pa tudi glede ponovne uporabe nekaterih vrst podatkov, ki jih hranijo organi javnega sektorja, opravljanja storitev ponudnikov posredovanja podatkov za posameznike, imetnike podatkov in uporabnike podatkov, na katere se nanašajo osebni podatki, ter zbiranja in obdelave podatkov, ki jih fizične in pravne osebe dajo na razpolago v altruistične namene. K večjemu zaupanju lahko zlasti prispeva večja preglednost v zvezi z namenom uporabe podatkov in pogoji, pod katerimi podjetja shranjujejo podatke.

(6)

Načelo, da naj bi podatki, ki so jih ustvarili ali zbrali organi javnega sektorja ali drugi subjekti proračunskih sredstev, koristili družbi, je v politiki Unije že dolgo prisotno. Direktiva (EU) 2019/1024 in pravo Unije zagotavljata, da organi javnega sektorja večji del podatkov, ki jih ustvarijo, dajo na enostavno razpolago za uporabo in ponovno uporabo. Toda nekatere kategorije podatkov, kot so zaupni poslovni podatki, podatki, za katere velja statistična zaupnost, podatki, zaščitenimi s pravicami intelektualne lastnine tretjih oseb, vključno s poslovnimi skrivnostmi in osebnimi podatki v javnih bazah podatkov pogosto niso na razpolago niti za raziskovalne ali inovacijske dejavnosti v javnem interesu, čeprav je to mogoče v skladu z veljavnim pravom Unije, zlasti Uredbo (EU) 2016/679 ter direktivama 2002/58/ES in (EU) 2016/680. Ker so tovrstni podatki občutljivi, morajo biti, preden se dajo na razpolago, izpolnjene nekatere tehnične in zakonske postopkovne zahteve, tudi zato, da bi zagotovili spoštovanje pravic, ki jih imajo do takih podatkov druge osebe, ali omejili negativne učinke na temeljne pravice, načelo nediskriminacije in varstvo podatkov. Za izpolnitev takih zahtev je običajno potrebno veliko časa in znanja. Zato se taki podatki uporabljajo manj, kot bi se lahko. Nekatere države članice sicer vzpostavljajo strukture in procese za lažji potek te vrste ponovne uporabe ali v ta namen sprejemajo tudi zakonodajo, vendar to ni splošna praksa povsod v Uniji. Da bi zasebnim in javnim subjektom olajšali uporabo podatkov za evropske raziskave in inovacije, so potrebni jasni pogoji za dostop do takih podatkov in njihovo uporabo po vsej Uniji.

(7)

Obstajajo tehnike za analizo baz podatkov, ki vsebujejo osebne podatke, npr. anonimizacija, diferencialna zasebnost, posploševanje, odstranjevanje in naključna razporeditev, uporaba sintetičnih podatkov ali podobne metode in druge najsodobnejše metode varovanja zasebnosti, ki bi lahko prispevale k obdelavi podatkov, pri kateri bi bila zasebnost bolje varovana. Države članice bi morale organom javnega sektorja zagotoviti podporo, da bi se te tehnike čim bolje izkoristile, s čimer bi bilo na voljo kar največ podatkov za souporabo. Uporaba teh tehnik lahko skupaj s celovitimi ocenami učinka varstva podatkov in drugimi zaščitnimi ukrepi prispeva k bolj varni uporabi in ponovni uporabi osebnih podatkov in bi morala zagotoviti varno ponovno uporabo zaupnih poslovnih podatkov za namene raziskav, inovacij in statistike. Uporaba takih tehnik, ocen učinka in drugih zaščitnih ukrepov pogosto pomeni, da je uporaba in ponovna uporaba podatkov v tej zvezi možna samo v varnem okolju za obdelavo, ki ga da na razpolago ali nadzira organ javnega sektorja. Na ravni Unije obstajajo izkušnje s takimi okolji za varno obdelavo, ki se uporabljajo za raziskave statističnih mikropodatkov na podlagi Uredbe Komisije (EU) št. 557/2013 (25). Kar zadeva osebne podatke, bi morala obdelava osebnih podatkov temeljiti na eni ali več pravnih podlagah za obdelavo iz členov 6 in 9 Uredbe (EU) 2016/679.

(8)

V skladu z Uredbo (EU) 2016/679 se načela varstva podatkov ne bi smela uporabljati za anonimizirane informacije, torej informacije, ki niso povezane z določeno ali določljivo fizično osebo, ali osebne podatke, ki so bili anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni ali ni več določljiv. Ponovna identifikacija posameznikov, na katere se nanašajo osebni podatki, iz anonimiziranih naborov podatkov bi morala biti prepovedana. To ne bi smelo posegati v možnost izvajanja raziskav na tehnikah anonimizacije, zlasti za namen zagotavljanja informacijske varnosti, izboljšanja obstoječih tehnik anonimizacije in prispevanja k splošni zanesljivosti anonimizacije, ki se izvaja v skladu z Uredbo (EU) 2016/679.

(9)

Da bi olajšali varstvo osebnih in zaupnih podatkov ter pospešili proces dajanja takih podatkov na voljo za ponovno uporabo v skladu s to uredbo, bi morale države članice spodbujati organe javnega sektorja k ustvarjanju in dajanju na razpolago podatkov v skladu z načelom „vgrajena in privzeta odprtost“ iz člena 5(2) Direktive (EU) 2019/1024 ter spodbujati ustvarjanje in pridobivanje podatkov v oblikah in strukturah, ki tozadevno omogočajo lažjo anonimizacijo.

(10)

Kategorije podatkov, ki jih hranijo organi javnega sektorja in za katere bi morala biti možna ponovna uporaba na podlagi te uredbe, ne spadajo na področje uporabe Direktive (EU) 2019/1024, iz katere so izključeni podatki, ki niso dostopni zaradi poslovne ali statistične zaupnosti, in podatki, ki so vključeni v dela ali druge predmete, za katere imajo tretje osebe pravice intelektualne lastnine. Zaupni poslovni podatki vključujejo podatke, zaščitene s poslovnimi skrivnostmi, zaščiteno strokovno znanje ter vse druge informacije, katerih neupravičeno razkritje bi vplivalo na tržni položaj ali finančno zdravje podjetja. Ta uredba bi se morala uporabljati za osebne podatke, ki ne spadajo na področje uporabe Direktive (EU) 2019/1024, kolikor ureditev dostopa izključuje ali omejuje dostop do takih podatkov iz razlogov varstva podatkov ter posameznikove zasebnosti in integritete, zlasti v skladu s pravili o varstvu podatkov. Ponovna uporaba podatkov, ki bi lahko vsebovali poslovne skrivnosti, ne bi smela posegati v Direktivo (EU) 2016/943, ki določa okvir za zakonito pridobivanje, uporabo ali razkritje poslovnih skrivnosti.

(11)

S to uredbo ne sme nastati obveznost, ki bo omogočala ponovno uporabo podatkov, ki jih hranijo organi javnega sektorja. Vsaka država članica bi zato morala imeti možnost, da se odloči, ali bodo podatki dostopni za ponovno uporabo, tudi v smislu namenov in obsega takega dostopa. Ta uredba bi morala dopolnjevati konkretnejše obveznosti organov javnega sektorja v zvezi z dovoljevanjem ponovne uporabe podatkov, določene v sektorskem pravu Unije ali nacionalnem pravu, vendar vanje ne bi smela posegati. Za dostop javnosti do uradnih dokumentov se lahko šteje, da je v javnem interesu. Ob upoštevanju vloge dostopa javnosti do uradnih dokumentov in preglednosti v demokratični družbi ta uredba prav tako ne bi smela posegati v pravo Unije ali nacionalno pravo o odobritvi dostopa do uradnih dokumentov in njihovem razkrivanju. Dostop do uradnih dokumentov se zlasti lahko odobri v skladu z nacionalnim pravom, bodisi brez nalaganja posebnih pogojev ali z nalaganjem posebnih pogojev, ki v tej uredbi niso določeni.

(12)

Ureditev ponovne uporabe, določena v tej uredbi, bi se morala uporabljati za podatke, ki jih zadevni organi javnega sektorja zagotavljajo kot del svojih javnih nalog, kakor so opredeljene s pravom ali drugimi zavezujočimi pravili v državah članicah. Če takih pravil ni, bi bilo treba te javne naloge opredeliti v skladu z običajno upravno prakso v državah članicah, pod pogojem, da je obseg teh javnih nalog pregleden in predmet pregledov. Javne naloge so lahko opredeljene na splošno ali za vsak primer posebej za posamezne organe javnega sektorja. Ker javna podjetja niso zajeta v opredelitvi organa javnega sektorja, podatki, ki jih hranijo javna podjetja, ne bi smeli biti zajeti v tej uredbi. Podatki, ki jih hranijo kulturne ustanove, kot so knjižnice, arhivi in muzeji, pa tudi orkestri, opere, baleti in gledališča, ter izobraževalne ustanove, ne bi smeli biti zajeti v tej uredbi, saj nad deli in drugimi dokumenti, ki jih hranijo, pravice intelektualne lastnine večinoma pripadajo tretjim osebam. Raziskovalne organizacije in organizacije, ki raziskave financirajo, bi lahko bile organizirane tudi kot organi javnega sektorja ali osebe javnega prava.

Uporaba te uredbe bi za take hibridne organizacije morala biti omejena le na njihovo vlogo raziskovalnih organizacij. Če raziskovalna organizacija hrani podatke kot del posebnega javno-zasebnega združenja z organizacijami zasebnega sektorja ali drugimi organi javnega sektorja, osebami javnega prava ali hibridnimi raziskovalnimi organizacijami, to je takimi, ki so organizirane kot organi javnega sektorja ali javna podjetja, z glavnim namenom izvajanja raziskav, ta uredba prav tako ne bi smela zajemati teh podatkov. Kadar je to ustrezno, bi države članice morale imeti možnost, da to uredbo uporabljajo za javna ali zasebna podjetja, ki opravljajo naloge javnega sektorja ali opravljajo storitve splošnega pomena. Za izmenjavo podatkov izključno zaradi opravljanja javnih nalog med organi javnega sektorja v Uniji oziroma med organi javnega sektorja v Uniji in organi javnega sektorja v tretjih državah ali mednarodnimi organizacijami, kot tudi za izmenjavo podatkov med raziskovalci za neposlovne znanstvenoraziskovalne namene, ne bi smele veljati določbe te uredbe o ponovni uporabi nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja.

(13)

Organi javnega sektorja bi morali pri določanju načel za ponovno uporabo podatkov, ki jih hranijo, biti skladni s konkurenčnim pravom in se izogibati sklepanju sporazumov, katerih cilj ali posledica bi lahko bil nastanek izključnih pravic do ponovne uporabe določenih podatkov. Taki sporazumi bi smeli biti možni samo, kadar so upravičeni in potrebni za zagotovitev storitve ali izdelka splošnega pomena. To bi lahko veljalo, kadar je izključna uporaba podatkov edini način za doseganje največje možne družbene koristi zadevnih podatkov, npr. če obstaja samo en subjekt (ki je specializiran za obdelavo določenega nabora podatkov), ki je sposoben zagotoviti storitev ali izdelek, ki organu javnega sektorja omogoča zagotavljanje storitve ali izdelka splošnega pomena. Vendar bi bilo take sporazume treba sklepati v skladu z veljavnim pravom Unije ali nacionalnim pravom in bi jih bilo treba redno pregledovati na podlagi tržne analize, da bi ugotovili, ali je taka izključnost še vedno potrebna. Poleg tega bi morale take ureditve biti skladne z ustreznimi pravili o državni pomoči in bi jih bilo treba sklepati za omejeno obdobje trajanja največ 12 mesecev. Za zagotovitev preglednosti bi bilo treba take izključne sporazume objaviti na spletu v obliki, ki je skladna z ustreznim pravom Unije o javnem naročanju. Kadar izključna pravica do ponovne uporabe podatkov ne izpolnjuje te uredbe, bi morala biti ta izključna pravica neveljavna.

(14)

Prepovedani izključni sporazumi in druge prakse ali ureditve, ki so bili sklenjeni ali veljavni pred datumom začetka veljavnosti te uredbe ter se nanašajo na ponovno uporabo podatkov, ki jih hranijo organi javnega sektorja, in ne podeljujejo izključnih pravic, a je mogoče razumno pričakovati, da bodo omejevali razpoložljivost podatkov za ponovno uporabo, se po poteku veljavnosti ne bi smeli podaljšati. Sporazume, sklenjene za nedoločeno ali daljše obdobje, bi bilo treba odpovedati v 30 mesecih od datuma začetka veljavnosti te uredbe.

(15)

Ta uredba bi morala določiti pogoje za ponovno uporabo zaščitenih podatkov, ki se uporabljajo za organe javnega sektorja, ki so po nacionalnem pravu imenovani kot pristojni za odobritev ali zavrnitev dostopa za ponovno uporabo, pri čemer ti pogoji ne posegajo v pravice in obveznosti glede dostopa do takih podatkov. Ti pogoji bi morali biti nediskriminatorni, pregledni, sorazmerni in objektivno utemeljeni ter ne bi smeli omejevati konkurence, še posebej pa bi morali spodbujati dostop MSP ter zagonskih podjetij do takih podatkov. Pogoji za ponovno uporabo bi morali biti zasnovani tako, da spodbujajo znanstvene raziskave, tako da bi na primer dajanje prednosti znanstvenim raziskavam moralo praviloma veljati za nediskriminatorno. Organi javnega sektorja, ki dovoljujejo ponovno uporabo, bi morali razpolagati s tehničnimi sredstvi, potrebnimi za zaščito pravic in interesov tretjih oseb, ter bi morali imeti pooblastila, da od ponovnega uporabnika zahtevajo potrebne informacije. Pogoji za ponovno uporabo podatkov bi morali biti omejeni na tisto, kar je potrebno za varovanje pravic in interesov tretjih oseb do podatkov ter celovitosti informacijske tehnologije in komunikacijskih sistemov organov javnega sektorja. Organi javnega sektorja bi morali uporabljati pogoje, ki najbolj koristijo interesom ponovnega uporabnika, ne da bi nesorazmerno obremenili organe javnega sektorja. Pogoji za ponovno uporabo podatkov bi morali biti zasnovani tako, da bodo zagotavljali učinkovite zaščitne ukrepe za varstvo osebnih podatkov. Osebne podatke bi bilo treba pred prenosom anonimizirati, tako da ni mogoče identificirati posameznika, na katerega se nanašajo osebni podatki, podatke, ki vsebujejo zaupne poslovne informacije, pa bi bilo treba spremeniti tako, da se ne razkrijejo nobene zaupne informacije. Kadar zagotavljanje anonimiziranih ali spremenjenih podatkov ne bi ustrezalo potrebam ponovnega uporabnika, ob izpolnjevanju vseh zahtev za izvedbo ocene učinka varstva podatkov in posvetovanje z nadzornim organom na podlagi členov 35 in 36 Uredbe (EU) 2016/679, ter kadar je bilo ugotovljeno, da so tveganja za pravice in interese posameznikov, na katere se nanašajo osebni podatki, minimalna, bi bilo mogoče dovoliti ponovno uporabo podatkov v prostorih organa ali na daljavo v varnem okolju za obdelavo.

To bi lahko bila primerna ureditev za ponovno uporabo psevdonimiziranih podatkov. Analizo podatkov v takem varnem okolju za obdelavo bi moral nadzorovati organ javnega sektorja, da se zavarujejo pravice in interesi tretjih oseb. Zlasti osebni podatki bi se smeli prenašati tretji osebi za ponovno uporabo samo, kadar tak prenos dovoljuje pravna podlaga, izhajajoča iz prava o varstvu podatkov. Neosebni podatki bi se smeli prenašati le, kadar ni razloga za domnevo, da bi kombinacija naborov neosebnih podatkov privedla do identifikacije posameznikov, na katere se nanašajo osebni podatki. To bi moralo veljati tudi za psevdonimizirane podatke, ki ohranijo svoj status osebnih podatkov. V primeru ponovne identifikacije posameznikov, na katere se nanašajo osebni podatki, bi morala poleg obveznosti obveščanja nadzornega organa in posameznika, na katerega se nanašajo osebni podatki, o taki kršitvi varstva podatkov v skladu z Uredbo (EU) 2016/679 veljati tudi obveznost obveščanja organa javnega sektorja o taki kršitvi varstva podatkov. Organi javnega sektorja bi morali, kadar je to ustrezno, omogočati lažjo ponovno uporabo podatkov na podlagi privolitve posameznikov, na katere se nanašajo osebni podatki, ali dovoljenja imetnikov podatkov za ponovno uporabo podatkov, ki se nanašajo nanje, s pomočjo ustreznih tehničnih sredstev. V tem pogledu bi moral organ javnega sektorja po najboljših močeh pomagati morebitnim ponovnim uporabnikom pri pridobivanju take privolitve ali dovoljenja tako, da vzpostavi tehnične mehanizme, ki omogočajo prenos zahtevkov ponovnih uporabnikov za privolitev ali dovoljenje, če je to v praksi izvedljivo. Pri tem se ne bi smeli navajati kontaktni podatki, ki bi ponovnim uporabnikom omogočili, da vzpostavijo neposreden stik z imetniki podatkov. Kadar organ javnega sektorja prenese zahtevek za privolitev ali dovoljenje, bi moral zagotoviti, da je posameznik, na katerega se nanašajo osebni podatki, ali imetnik podatkov jasno obveščen o možnosti zavrnitve privolitve ali dovoljenja.

(16)

Da bi olajšali in spodbudili uporabo podatkov, ki jih hranijo organi javnega sektorja za namene znanstvenih raziskav, se organe javnega sektorja spodbuja, naj razvijejo harmoniziran pristop in usklajene procese, da bi bili ti podatki zlahka dostopni za namene znanstvenih raziskav v javnem interesu. To bi lahko med drugim pomenilo vzpostavitev poenostavljenih upravnih postopkov, standardizirane oblike zapisa podatkov, informativnih metapodatkov o metodoloških izbirah in izbirah zbiranja podatkov ter standardiziranih podatkovnih polj, ki omogočajo enostavno združevanje naborov podatkov iz različnih virov podatkov javnega sektorja, kadar je to potrebno za namene analize. Cilj teh praks bi moral biti spodbujanje uporabe podatkov, financiranih in ustvarjenih s strani javnega sektorja, za namene znanstvenih raziskav v skladu z načelom „odprto, kolikor je mogoče, zaprto, kolikor je potrebno“.

(17)

Ta uredba ne bi smela vplivati na pravice intelektualne lastnine tretjih oseb. Ta uredba prav tako ne bi smela vplivati na obstoj ali lastništvo pravic intelektualne lastnine organov javnega sektorja in tudi ne omejevati uveljavljanja teh pravic na kakršen koli način. Obveznosti, uvedene v skladu s to uredbo, bi morale veljati le, kolikor so združljive z mednarodnimi sporazumi o varstvu pravic intelektualne lastnine, zlasti Bernsko konvencijo za varstvo književnih in umetniških del (v nadaljnjem besedilu: Bernska konvencija), Sporazumom o trgovinskih vidikih pravic intelektualne lastnine (v nadaljnjem besedilu: Sporazum TRIPS) in Pogodbo Svetovne organizacije za intelektualno lastnino o avtorski pravici (WCT) ter pravom Unije ali nacionalnim pravom o intelektualni lastnini. Vendar bi morali organi javnega sektorja uveljaviti svoje avtorske pravice na način, ki omogoča ponovno uporabo.

(18)

Podatki, za katere veljajo pravice intelektualne lastnine, in poslovne skrivnosti bi se smeli prenašati tretjim osebam le, kadar je tak prenos zakonit po pravu Unije ali nacionalnem pravu ali na podlagi sporazuma z imetnikom pravice. Kadar so organi javnega sektorja imetniki pravice izdelovalca baze podatkov iz člena 7(1) Direktive 96/9/ES Evropskega parlamenta in Sveta (26), te pravice ne bi smeli izvajati, da se prepreči ponovna uporaba podatkov ali jo omeji bolj, kot je določeno v tej uredbi.

(19)

Podjetjem in posameznikom, na katere se nanašajo osebni podatki, bi moralo biti omogočeno, da se zanesejo na to, da se bodo ob ponovni uporabi nekaterih kategorij zaščitenih podatkov, ki jih hranijo organi javnega sektorja, spoštovale njihove pravice in interesi. Zato bi bilo treba sprejeti dodatne zaščitne ukrepe za primere, v katerih ponovna uporaba takih podatkov javnega sektorja poteka na podlagi obdelave podatkov zunaj javnega sektorja, kot je zahteva, da morajo organi javnega sektorja zagotoviti, da so pravice in interesi fizičnih in pravnih oseb vedno v celoti zaščitene, zlasti glede varstva osebnih podatkov, poslovno občutljivih podatkov in pravic intelektualne lastnine, tudi kadar se taki podatki prenesejo v tretje države. Organi javnega sektorja zavarovalnicam ali drugim ponudnikom storitev ne bi smeli dovoliti ponovne uporabe informacij, shranjenih v aplikacijah e-zdravja, za diskriminatorno določanje cen, saj bi bilo to v nasprotju s temeljno pravico dostopa do zdravja.

(20)

Poleg tega je za zaščito poštene konkurence in odprtega tržnega gospodarstva nadvse pomembno varovanje zaščitenih podatkov neosebne narave, zlasti poslovnih skrivnosti, ter neosebnih podatkov, ki predstavljajo vsebino, zaščiteno s pravicami intelektualne lastnine pred nezakonitim dostopom, ki bi lahko imel za posledico krajo intelektualne lastnine ali industrijsko vohunjenje. Za zagotovitev varstva pravic ali interesov imetnikov podatkov bi moralo biti mogoče, da se neosebni podatki, ki bi morali biti v skladu s pravom Unije ali nacionalnim pravom zaščiteni pred nezakonitim ali nepooblaščenim dostopom in ki jih hranijo organi javnega sektorja, lahko prenašajo v tretje države le, kadar so zagotovljeni ustrezni zaščitni ukrepi za uporabo podatkov. Takšni ustrezni zaščitni ukrepi bi morali vključevati zahtevo, da organ javnega sektorja zaščitene podatke ponovnemu uporabniku prenese le, če se ta ponovni uporabnik pogodbeno zaveže v interesu varstva podatkov. Ponovni uporabnik, ki namerava zaščitene podatke prenesti v tretjo državo, bi moral izpolnjevati obveznosti iz te uredbe tudi potem, ko bodo podatki preneseni v tretjo državo. Za zagotovitev pravilnega izvrševanja takih obveznosti bi moral ponovni uporabnik tudi sprejeti pristojnost države članice organa javnega sektorja, ki je dovolil ponovno uporabo, za sodno reševanje sporov.

(21)

Šteti bi se moralo, da se zaščitni ukrepi izvajajo, kadar so v tretji državi, v katero se neosebni podatki prenašajo, vzpostavljeni enakovredni ukrepi, ki zagotavljajo, da je varstvo podatkov na podobni ravni, kot jo zagotavlja pravo Unije, zlasti glede varstva poslovnih skrivnosti in pravic intelektualne lastnine. V ta namen lahko Komisija, kadar je to utemeljeno zaradi znatnega števila zahtevkov po vsej Uniji v zvezi s ponovno uporabo neosebnih podatkov v določenih tretjih državah, z izvedbenimi akti določi, da tretja država zagotavlja raven varstva, ki je v bistvu enakovredna tisti, ki jo zagotavlja pravo Unije. Komisija bi morala oceniti potrebo po takšnih izvedbenih aktih na podlagi informacij, ki jih države članice zagotovijo prek Evropskega odbora za podatkovne inovacije. Takšni izvedbeni akti bi organom javnega sektorja zagotovili, da ponovna uporaba podatkov, ki jih hranijo organi javnega sektorja, v zadevni tretji državi ne bo ogrozila zaščitene narave teh podatkov. V oceni ravni varstva, zagotovljene v zadevni tretji državi, bi bilo treba upoštevati zlasti ustrezno splošno in sektorsko pravo, tudi o javni varnosti, obrambi, nacionalni varnosti in kazenskem pravu v zvezi z dostopom do neosebnih podatkov in njihovim varstvom, dostop organov javnega sektorja te tretje države do prenesenih podatkov, obstoj in učinkovito delovanje enega ali več neodvisnih nadzornih organov v tretji državi, odgovornih za zagotavljanje in izvrševanje skladnosti s pravno ureditvijo, ki zagotavlja dostop do takih podatkov, mednarodne pravne zaveze tretje države glede varstva podatkov, ali druge obveznosti na podlagi pravno zavezujočih konvencij ali instrumentov ter njenega sodelovanja v večstranskih ali regionalnih sistemih.

V zvezi s prenosom neosebnih podatkov v zadevno tretjo državo je zlasti pomemben obstoj učinkovitih pravnih sredstev za imetnike podatkov, organe javnega sektorja ali ponudnike storitev posredovanja podatkov v zadevni tretji državi. Zato bi morala biti med takimi zaščitnimi ukrepi tudi razpoložljivost izvršljivih pravic in učinkovitih pravnih sredstev. Takšni izvedbeni akti ne bi smeli posegati v pravne obveznosti ali pogodbene dogovore, ki jih je ponovni uporabnik že sprejel zaradi varstva neosebnih podatkov, zlasti industrijskih podatkov, in v pravico organov javnega sektorja, da ponovnim uporabnikom naložijo obveznost izpolnjevanja pogojev za ponovno uporabo v skladu s to uredbo.

(22)

Nekatere tretje države sprejemajo zakone, predpise in druge pravne akte, namenjene neposrednemu prenašanju neosebnih podatkov v Uniji ali zagotavljanju vladnega dostopa do takih podatkov, ki so pod nadzorom fizičnih in pravnih oseb v pristojnosti držav članic. Odločbe in sodbe sodišč tretjih držav ali odločbe upravnih organov tretjih držav, ki zaprosijo za tak prenos neosebnih podatkov ali dostop do njih, bi morale biti izvršljive, kadar temeljijo na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, sklenjenem med tretjo državo prosilko in Unijo ali državo članico. V nekaterih primerih se lahko zgodi, da obveznost prenosa neosebnih podatkov ali zagotavljanja dostopa do njih, ki izhaja iz prava tretje države, v nasprotju s hkratno obveznostjo varstva takih podatkov na podlagi prava Unije ali nacionalnega prava, zlasti glede varstva temeljnih pravic posameznika ali temeljnih interesov države članice v zvezi nacionalno varnostjo ali obrambo, pa tudi varstva poslovno občutljivih podatkov in pravic intelektualne lastnine, vključno s pogodbenimi obveznostmi glede zaupnosti v skladu s takim pravom. Če mednarodni sporazumi, ki bi urejali take zadeve, ne obstajajo, bi smel biti prenos ali dostop do neosebnih podatkov dovoljen le, če je bilo preverjeno zlasti, da pravni sistem tretje države zahteva določitev razlogov in sorazmernosti odločbe ali sodbe, da je odločba ali sodba po naravi konkretna ter da naslovnikov utemeljeni ugovor pregleda pristojno sodišče tretje države, ki je pooblaščeno za ustrezno upoštevanje zadevnih pravnih interesov ponudnika takih podatkov.

Poleg tega bi morali organi javnega sektorja, fizične ali pravne osebe, ki so dobile pravico do ponovne uporabe podatkov, ponudniki storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem pri podpisu pogodbenih sporazumov z drugimi zasebnimi stranmi zagotoviti, da se do neosebnih podatkov, hranjenih v Uniji, v tretjih državah dostopa ali da se ti podatki v tretje države prenesejo le v skladu s pravom Unije ali nacionalnim pravom zadevne države članice.

(23)

Da bi še bolj spodbudili zaupanje v podatkovno gospodarstvo Unije, je bistveno izvajanje zaščitnih ukrepov, ki se nanašajo na državljane Unije, javni sektor in podjetja in ki zagotavljajo izvajanje nadzora nad njihovimi strateškimi in občutljivimi podatki, ter spoštovanje prava, vrednot in standardov Unije, med drugim z vidika varnosti, varstva podatkov in varstva potrošnikov. Za preprečitev nezakonitega dostopa do neosebnih podatkov bi morali organi javnega sektorja, fizične ali pravne osebe, ki so dobile pravico do ponovne uporabe podatkov, ponudniki storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem sprejeti vse razumne ukrepe za preprečitev dostopa do sistemov, v katerih so shranjeni neosebni podatki, vključno s šifriranjem podatkov ali internimi politikami. V ta namen bi bilo treba zagotoviti, da organi javnega sektorja, fizične ali pravne osebe, ki so dobile pravico do ponovne uporabe podatkov, ponudniki storitev posredovanja podatkov in priznane organizacije za podatkovni altruizem spoštujejo vse ustrezne tehnične standarde, kodekse ravnanja in certificiranje na ravni Unije.

(24)

Za ustvarjanje zaupanja v mehanizme ponovne uporabe bodo za nekatere vrste neosebnih podatkov, za katere bi bilo v prihodnjih specifičnih zakonodajnih aktih Unije ugotovljeno, da so zelo občutljivi, morda potrebni strožji pogoji za prenos v tretje države, če bi tak prenos lahko ogrozil cilje javne politike Unije, v skladu z mednarodnimi zavezami. Na primer na zdravstvenem področju bi bilo mogoče nekatere nabore podatkov, ki jih hranijo akterji v sistemu javnega zdravstva, kot so javne bolnišnice, označiti kot zelo občutljive zdravstvene podatke. Drugi pomembni sektorji vključujejo promet, energetiko, okolje in finance. Za zagotovitev harmoniziranih praks v Uniji bi bilo treba take vrste zelo občutljivih neosebnih javnih podatkov opredeliti v pravu Unije, npr. v kontekstu evropskega zdravstvenega podatkovnega prostora ali drugega sektorskega prava. Te pogoje za prenos takih podatkov v tretje države bi bilo treba določiti v delegiranih aktih. Pogoji bi morali biti sorazmerni, nediskriminatorni in potrebni za zaščito ugotovljenih legitimnih ciljev javne politike Unije, kot so varstvo javnega zdravja, varnost, okolje, javna morala, varstvo potrošnikov ter varstvo zasebnosti in osebnih podatkov. Pogoji bi morali ustrezati tveganjem, ugotovljenim v zvezi z občutljivostjo takih podatkov, tudi v smislu tveganja ponovne identifikacije posameznikov. Med takimi pogoji bi lahko bili pogoji za prenos ali tehnične ureditve, kot so zahteve za uporabo varnega okolja za obdelavo, omejitve glede ponovne uporabe podatkov v tretjih državah ali kategorij oseb, ki imajo pravico do prenosa takih podatkov v tretje države ali ki lahko dostopajo do teh podatkov v tretji državi. Izjemoma bi lahko bile med takimi pogoji tudi omejitve prenosa podatkov v tretje države zaradi varstva javnega interesa.

(25)

Organom javnega sektorja bi moralo biti omogočeno, da za ponovno uporabo podatkov zaračunavajo pristojbine, a tudi, da se odločijo, da v skladu s pravili o državni pomoči dovolijo ponovno uporabo po znižani pristojbini ali brezplačno, npr. pri nekaterih kategorijah ponovne uporabe, kot je neposlovna ponovna uporaba ali znanstvenoraziskovalni nameni ali ponovna uporaba s strani MSP in zagonskih podjetij, civilne družbe in izobraževanih ustanov, da bi spodbudili tovrstno ponovno uporabo za spodbujanje raziskav in inovacij ter podpirali podjetja, ki so pomemben vir inovacij in sama navadno teže zbirajo ustrezne podatke. V tem posebnem okviru bi bilo treba znanstvenoraziskovalne namene razumeti tako, da vključujejo vse vrste namenov, povezane z raziskavami, ne glede na organizacijsko ali finančno strukturo zadevne raziskovalne ustanove, razen raziskav, ki jih izvaja podjetje in so namenjene razvoju, izboljšanju ali optimizaciji proizvodov ali storitev. Te pristojbine bi morale biti pregledne, nediskriminatorne in omejene na nastale stroške ter ne bi smele omejevati konkurence. Seznam kategorij ponovnih uporabnikov, za katere velja znižana pristojbina ali brezplačnost, skupaj z merili, ki se uporabljajo za pripravo tega seznama, bi bilo treba objaviti.

(26)

Države članice bi morale za spodbuditev ponovne uporabe posebnih kategorij podatkov, ki jih hranijo organi javnega sektorja, vzpostaviti enotno informacijsko točko, ki bi bila stičišče za ponovne uporabnike, ki želijo ponovno uporabiti te podatke. Zasnovana bi morala biti medsektorsko in bi morala po potrebi dopolnjevati ureditve na sektorski ravni. Enotna informacijska točka bi morala imeti možnost, da se pri posredovanju poizvedb ali zahtevkov za ponovno uporabo zanaša na avtomatizirana sredstva. V procesu prenosa bi bilo treba zagotoviti zadosten človeški nadzor. V ta namen bi se lahko uporabile obstoječe praktične ureditve, kot so portali odprtih podatkov. Enotna informacijska točka bi morala imeti seznam sredstev, ki vsebuje pregled nad vsemi razpoložljivimi viri podatkov, po potrebi vključno s tistimi viri podatkov, ki so na voljo v sektorskih, regionalnih ali lokalnih informacijskih točkah, z ustreznimi informacijami, ki opisujejo razpoložljive podatke. Poleg tega bi morale države članice imenovati ali ustanoviti pristojne organe za podporo dejavnostim organov javnega sektorja pri dovoljevanju ponovne uporabe nekaterih kategorij zaščitenih podatkov oziroma omogočiti lažjo ustanovitev takih organov. Med njihovimi nalogami bi lahko bilo odobritev dostopa do podatkov, kjer to nalaga sektorsko pravo Unije ali sektorsko nacionalno pravo. Ti pristojni organi bi morali organom javnega sektorja zagotavljati pomoč z najsodobnejšimi tehnikami, vključno s tem, kako najbolje strukturirati in hraniti podatke, da bi bili podatki zlahka dostopni, zlasti prek vmesnikov za aplikacijsko programiranje, interoperabilni in prenosljivi ter da bi jih bilo mogoče iskati, ob upoštevanju najboljših praks za obdelavo podatkov ter vseh obstoječih regulativnih in tehničnih standardov ter varnih okolij za obdelavo podatkov, ki omogočajo analizo podatkov na način, ki ohranja zasebnost informacij.

Pristojni organi bi morali delovati v skladu z navodili organa javnega sektorja. Taka podporna struktura bi lahko posameznikom, na katere se nanašajo osebni podatki, in imetnikom podatkov pomagala pri upravljanju privolitve ali dovoljenja za ponovno uporabo, vključno s privolitvijo ali dovoljenjem za določena področja znanstvenega raziskovanja, kadar bodo upoštevani priznani etični standardi znanstvenega raziskovanja. Pristojni organi ne bi smeli imeti nadzorne funkcije, saj je ta na podlagi Uredbe (EU) 2016/679 namenjena nadzornim organom. Za izvedbo obdelave bi moral biti brez poseganja v nadzorna pooblastila organov za varstvo podatkov odgovoren organ javnega sektorja, ki je pristojen za register s podatki in ki je še naprej upravljavec podatkov, kot je opredeljeno v Uredbi (EU) 2016/679, kolikor gre za osebne podatke. Države članice lahko imajo enega ali več pristojnih organov, ki bi lahko delovali v različnih sektorjih. Kot pristojni organi bi lahko delovale tudi notranje službe organov javnega sektorja. Pristojni organ je lahko organ javnega sektorja, ki pomaga drugim organom javnega sektorja pri dovoljevanju ponovne uporabe podatkov, kadar je to ustrezno, ali organ javnega sektorja, ki sam dovoli ponovno uporabo. V okviru pomoči drugim organom javnega sektorja bi jih bilo treba na zahtevo obveščati o najboljših praksah pri izpolnjevanju zahtev iz te uredbe, kot so tehnična sredstva za omogočanje varnega okolja za obdelavo ali tehnična sredstva za zagotavljanje zasebnosti in zaupnosti pri zagotavljanju dostopa do ponovne uporabe podatkov, ki spadajo na področje uporabe te uredbe.

(27)

Od storitev posredovanja podatkov se pričakuje, da imajo v podatkovnem gospodarstvu ključno vlogo, zlasti pri podpiranju in spodbujanju prostovoljnih praks souporabe podatkov med podjetji ali pri olajševanju souporabe podatkov v okviru obveznosti, določenih v pravu Unije ali nacionalnem pravu. Zaradi njih bi se lahko olajšala izmenjava velikih količin ustreznih podatkov. Ponudniki storitev posredovanja podatkov, ki lahko zajemajo tudi organe javnega sektorja in ki ponujajo storitve za povezovanje različnih akterjev, bi lahko prispevali k učinkovitemu združevanju podatkov ter lažji dvostranski souporabi podatkov. Specializirane storitve posredovanja podatkov, ki so neodvisne od posameznikov, na katere se nanašajo osebni podatki, ter od imetnikov in uporabnikov podatkov, bi lahko prispevale k lažjemu nastanku novih ekosistemov na podlagi podatkov, ki bi bili neodvisni od katerega koli udeleženca z veliko tržno močjo, obenem pa omogočale nediskriminatoren dostop do podatkovnega gospodarstva za akterje vseh velikosti, zlasti za MSP in zagonska podjetja z omejenimi finančnimi, pravnimi ali upravnimi sredstvi. To bo pomembno zlasti pri oblikovanju skupnih evropskih podatkovnih prostorov, in sicer interoperabilnih okvirov – bodisi namenskih ali sektorskih oziroma medsektorskih – skupnih standardov in praks za souporabo ali skupno obdelavo podatkov, med drugim zaradi razvoja novih proizvodov in storitev, znanstvenih raziskav ali civilnodružbenih pobud. Storitve posredovanja podatkov bi lahko vključevale dvo- ali večstransko souporabo podatkov ali vzpostavitev platform ali baz podatkov, ki omogočajo souporabo ali skupno uporabo podatkov, ter vzpostavitev posebne infrastrukture za medsebojno povezovanje posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov z uporabniki podatkov.

(28)

Ta uredba bi morala zajemati storitve, katerih namen je s tehničnimi, pravnimi ali drugimi sredstvi vzpostaviti poslovne odnose za namene souporabe podatkov med nedoločenim številom posameznikov, na katere se nanašajo osebni podatki, in imetnikov podatkov na eni strani ter uporabnikov podatkov na drugi strani, vključno z namenom uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, v povezavi z osebnimi podatki. Kadar podjetja ali drugi subjekti ponujajo več podatkovnih storitev, bi morale biti s to uredbo zajete le dejavnosti, ki neposredno zadevajo opravljanje storitev posredovanja podatkov. Zagotavljanje shranjevanja v oblaku, analitike, programske opreme za souporabo podatkov, spletnih brskalnikov, vtičnikov za brskalnike ali storitev elektronske pošte se ne bi smeli šteti za storitve posredovanja podatkov v smislu te uredbe, če so te storitve za posameznike, na katere se nanašajo osebni podatki, ali imetnike podatkov samo tehnična orodja za souporabo podatkov z drugimi, vendar se z zagotavljanjem takih orodij ne namerava vzpostaviti poslovnih odnosov med imetniki podatkov in uporabniki podatkov niti ne omogoča ponudniku storitev posredovanja podatkov pridobitve informacij o vzpostavitvi poslovnih odnosov za namene souporabe podatkov. Primeri storitev posredovanja podatkov vključujejo podatkovne tržnice, na katerih bi podjetja lahko dajala podatke na voljo drugim, koordinatorje ekosistemov za souporabo podatkov, odprtih za vse zainteresirane strani, na primer v okviru skupnih evropskih podatkovnih prostorov, pa tudi zbirališča podatkov, ki jih skupaj ustanovi več pravnih ali fizičnih oseb z namenom podeljevanja licenc za uporabe takega zbirališča podatkov vsem zainteresiranim stranem na tak način, da so vsi udeleženci, ki prispevajo v zbirališče podatkov, nagrajeni za svoj prispevek.

To ne bi vključevalo storitev, ki dobivajo podatke od imetnikov podatkov, ter podatke združujejo, bogatijo ali pretvarjajo, da bi se jim dodala znatna vrednost, ter za uporabo nastalih podatkov uporabnikom podatkov podeljujejo licence, ne da bi vzpostavili poslovni odnos med imetniki podatkov in uporabniki podatkov. To prav tako ne bi vključevalo storitev, ki jih uporablja izključno en imetnik podatkov, da bi omogočil uporabo podatkov, ki jih hrani ta imetnik podatkov, ali ki jih uporablja več pravnih oseb v zaprti skupini, vključno z odnosi z dobavitelji ali strankami ali sodelovanji, vzpostavljenimi s pogodbo, zlasti tistimi, katerih glavni cilj je zagotavljanje funkcionalnosti predmetov in naprav, povezanih z internetom stvari.

(29)

Ta uredba tudi ne bi smela zajemati storitev, pri katerih gre predvsem za posredovanje avtorsko zaščitenih vsebin, kot so ponudniki storitev deljenja vsebin na spletu, opredeljeni v členu 2, točka 6, Direktive (EU) 2019/790. Ponudniki stalnih informacij, kot so opredeljeni v členu 2(1), točka 35, Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta (27)in ponudniki storitev zagotavljanja informacij o računih, kot so opredeljeni v členu 4, točka 19, Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta (28), ne bi smeli šteti za ponudnike storitev posredovanja podatkov za namene te uredbe. Ta uredba se ne bi smela uporabljati za storitve, ki jih ponujajo organi javnega sektorja za namene omogočanja ponovne uporabe bodisi zaščitenih podatkov, ki jih hranijo organi javnega sektorja v skladu s to uredbo, ali uporabe katerih koli drugih podatkov, kolikor te storitve ne nameravajo vzpostaviti poslovnih odnosov. Za organizacije za podatkovni altruizem, ki jih ureja ta uredba, se ne bi smelo šteti, da ponujajo storitve posredovanja podatkov, če te storitve ne vzpostavijo poslovnega odnosa med morebitnimi uporabniki podatkov na eni strani ter posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov, ki dajo podatke na voljo iz altruističnih namenov, na drugi strani. Druge storitve, katerih namen ni vzpostavitev poslovnih odnosov, kot so repozitoriji, namenjeni ponovni uporabi znanstvenoraziskovalnih podatkov v skladu z načeli odprtega dostopa, se ne bi smele šteti za storitve posredovanja podatkov v smislu te uredbe.

(30)

V posebno kategorijo storitev posredovanja podatkov spadajo ponudniki storitev, ki ponujajo storitve posameznikom, na katere se nanašajo osebni podatki. Taki ponudniki storitev posredovanja podatkov želijo izboljšati zmožnost delovanja posameznikov, na katere se nanašajo osebni podatki, ter zlasti njihov nadzor nad podatki, ki se nanašajo nanje. Taki ponudniki bi posameznikom pomagali pri uveljavljanju njihovih pravic na podlagi Uredbe (EU) 2016/679, zlasti pri pridobitvi in umiku njihove privolitve v obdelavo podatkov, pravice dostopa do lastnih podatkov, pravice do popravka netočnih osebnih podatkov, pravice do izbrisa ali „pravice do pozabe“, pravice do omejevanja obdelave in pravice do prenosljivosti podatkov, ki posameznikom, na katere se nanašajo osebni podatki, omogoča, da svoje osebne podatke prenesejo z enega upravljavca podatkov na drugega. V tej zvezi je pomembno, da poslovni model takih ponudnikov zagotavlja, da ne obstajajo neskladne spodbude, zaradi katerih bi posamezniki take storitve uporabljali za dajanje na razpolago za obdelavo več podatkov, ki se nanašajo nanje, kot je v njihovem interesu. Sem bi lahko spadalo svetovanje posameznikom o mogočih vrstah uporabe njihovih podatkov in skrbni pregled uporabnikov podatkov, preden se jim dovoli stik s posamezniki, na katere se nanašajo osebni podatki, za preprečevanje goljufivih praks. V nekaterih primerih bi lahko bilo zaželeno zbiranje dejanskih podatkov v osebnem podatkovnem prostoru, tako da bi bila možna obdelava v tem prostoru, ne da bi se osebni podatki prenašali k tretjim osebam, in da bi dosegli najboljšo možno zaščito osebnih podatkov in zasebnosti. Taki osebni podatkovni prostori bi lahko vsebovali statične osebne podatke, kot so ime, naslov ali datum rojstva, pa tudi dinamične podatke, ki jih posameznik ustvari npr. z uporabo spletne storitve ali predmeta, povezanega z internetom stvari. Uporabljali bi se lahko tudi za shranjevanje preverjenih informacij o identiteti, kot so številka potnega lista ali informacije o socialni varnosti, in osebnih elementov, kot so informacije o vozniških dovoljenjih, diplomah ali bančnih računih.

(31)

Podatkovne zadruge si prizadevajo doseči več ciljev, zlasti okrepiti položaj posameznikov pri sprejemanju informiranih odločitev, preden privolijo v uporabo podatkov, in sicer tako, da vplivajo na pogoje organizacij uporabnikov podatkov v zvezi z uporabo podatkov na način, ki posameznim članom skupine omogoča boljše izbire, ali tako, da poiščejo morebitne rešitve glede nasprotujočih si stališč posameznih članov skupine glede uporabe podatkov, kadar taki podatki zadevajo več posameznikov, na katere se nanašajo osebni podatki, v tej skupini. V tej zvezi je pomembno priznati, da so pravice na podlagi Uredbe (EU) 2016/679 osebne pravice posameznika, na katerega se nanašajo osebni podatki, in da se posamezniki, na katere se nanašajo osebni podatki, ne morejo odpovedati takim pravicam. Podatkovne zadruge so lahko koristen pripomoček tudi za enoosebna podjetja in MSP, ki so, kar zadeva poznavanje souporabe podatkov, pogosto primerljivi s posamezniki.

(32)

Za več zaupanja v take storitve posredovanja podatkov, zlasti v zvezi z uporabo podatkov in skladnostjo s pogoji, ki jih postavljajo posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov, je treba ustvariti regulativni okvir na ravni Unije, v katerem bodo vzpostavljene močno harmonizirane zahteve v zvezi z zaupanja vrednim opravljanjem takih storitev posredovanja podatkov in ki ga bodo izvajali pristojni organi. S pomočjo tega okvira bo zagotovljeno, da bodo imeli posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov, pa tudi uporabniki podatkov, več nadzora nad dostopom do svojih podatkov in njihovo uporabo v skladu s pravom Unije. Komisija bi lahko tudi spodbujala in olajšala pripravo kodeksov ravnanja na ravni Unije ob udeležbi ustreznih deležnikov, zlasti glede interoperabilnosti. Ponudniki storitev posredovanja podatkov bi morali tako v primerih souporabe podatkov v medpodjetniškem poslovanju kot tudi v primeru take souporabe v poslovanju med podjetji in potrošniki ponuditi nov, „evropski“ način upravljanja podatkov, in sicer tako, da bi pri gospodarjenju s podatki omogočili ločeno zagotavljanje, posredovanje in uporabo podatkov. Ponudniki storitev posredovanja podatkov bi lahko dali na voljo tudi posebno tehnično infrastrukturo za medsebojno povezavo med posamezniki, na katere se nanašajo osebni podatki, in imetniki podatkov z uporabniki podatkov. V zvezi s tem je zlasti pomembno, da se ta infrastruktura oblikuje tako, da se MSP in zagonska podjetja pri sodelovanju v podatkovnem gospodarstvu ne srečujejo s tehničnimi ali drugimi ovirami.

Ponudnikom storitev posredovanja podatkov bi bilo treba dovoliti, da imetnikom podatkov ali posameznikom, na katere se nanašajo osebni podatki, ponudijo dodatna posebna orodja in storitve s posebnim namenom lažje izmenjave podatkov, kot so začasno shranjevanje, urejanje, pretvorba, anonimizacija in psevdonimizacija. Ta orodja in storitve naj bi se uporabila le na izrecno zahtevo ali po odobritvi imetnika podatkov ali posameznika, na katerega se nanašajo osebni podatki, orodja tretjih strani, ki se za to ponujajo, pa podatkov ne bi smela uporabljati za druge namene. Hkrati bi moralo biti ponudnikom storitev posredovanja podatkov omogočeno prilagajanje podatkov, ki se izmenjujejo, da bi za uporabnika podatkov na njegovo željo izboljšali uporabnost podatkov ali izboljšali interoperabilnost, npr. s pretvorbo podatkov v določene formate.

(33)

Pomembno je, da se omogoči konkurenčno okolje za souporabo podatkov. Ključni element za povečanje zaupanja in nadzora za imetnike podatkov, posameznike, na katere se nanašajo osebni podatki, in uporabnike podatkov pri storitvah posredovanja podatkov je nevtralnost ponudnikov storitev posredovanja podatkov glede podatkov, ki se izmenjujejo med imetniki podatkov ali posamezniki, na katere se nanašajo osebni podatki, in uporabniki podatkov. Zato bi morali ponudniki storitev posredovanja podatkov delovati samo kot posredniki pri transakcijah in podatkov, ki se izmenjujejo, ne bi smeli uporabljati v noben drug namen. Poslovni pogoji, vključno z oblikovanjem cen, za opravljanje storitev posredovanja podatkov ne bi smeli biti odvisni od tega, ali morebitni imetnik ali uporabnik podatkov uporablja druge storitve, tudi shranjevanje, analitiko, umetno inteligenco ali druge aplikacije, temelječe na podatkih, ki jih zagotavlja isti ponudnik storitev posredovanja podatkov ali povezan subjekt, ali v kolikšni meri imetnik ali uporabnik podatkov take druge storitve uporablja. Za to bo potrebna tudi strukturna ločitev med storitvijo posredovanja podatkov in drugimi opravljenimi storitvami, da ne bi prihajalo do nasprotja interesov. To pomeni, da bi bilo treba storitev posredovanja podatkov opravljati prek pravne osebe, ki je ločena od drugih dejavnosti tega ponudnika storitev posredovanja podatkov. Vendar pa bi morali imeti ponudniki storitev posredovanja podatkov možnost, da podatke, ki jih zagotovi imetnik podatkov, uporabijo za izboljšanje svojih storitev posredovanja podatkov.

Ponudniki storitev posredovanja podatkov bi morali imeti možnost imetnikom podatkov, posameznikom, na katere se nanašajo osebni podatki, ali uporabnikom podatkov ponuditi svoja orodja ali orodja tretjih strani za lajšanje izmenjave podatkov, na primer orodja za pretvorbo ali urejanje podatkov, le na izrecno zahtevo ali po odobritvi posameznika, na katerega se nanašajo osebni podatki, ali imetnika podatkov. Z orodji tretje strani, ki so za to na voljo, bi se morali podatki uporabljati izključno za namene, povezane s storitvami posredovanja podatkov. Ponudniki storitev posredovanja podatkov, ki posredujejo pri izmenjavi podatkov med posamezniki, na katere se nanašajo osebni podatki, in pravnimi osebami kot uporabniki podatkov, bi morali imeti do posameznikov dolžnost skrbnika, da bi zagotovili, da bodo ravnali v najboljšem interesu posameznikov, na katere se nanašajo osebni podatki. Vprašanja glede odgovornosti za premoženjsko in nepremoženjsko škodo ter škodo, ki je posledica kakršnega koli ravnanja ponudnika storitev posredovanja podatkov, bi se lahko obravnavala v ustrezni pogodbi na podlagi nacionalnih ureditev odgovornosti.

(34)

Ponudniki storitev posredovanja podatkov bi morali sprejeti razumne ukrepe, da bi zagotovili interoperabilnosti znotraj sektorja in med različnimi sektorji ter s tem pravilno delovanje notranjega trga. Razumni ukrepi bi lahko vključevali upoštevanje obstoječih standardov, ki se splošno uporabljajo v sektorju, v katerem deluje ponudnik storitev posredovanja podatkov. Evropski odbor za podatkovne inovacije bi moral omogočiti uvedbo dodatnih industrijskih standardov, če bi bilo to potrebno. Ponudniki storitev posredovanja podatkov bi morali pravočasno izvesti ukrepe za interoperabilnost med storitvami posredovanja podatkov, ki jih sprejme Evropski odbor za podatkovne inovacije.

(35)

Ta uredba ne bi smela posegati v obveznost ponudnikov storitev posredovanja podatkov, da delujejo skladno z Uredbo (EU) 2016/679, in pristojnost nadzornih organov za zagotavljanje skladnosti z navedeno uredbo. Kadar storitve posredovanja podatkov obdelujejo osebne podatke, ta uredba ne bi smela vplivati na varstvo teh osebnih podatkov. Kadar so ponudniki storitev posredovanja podatkov upravljavci ali obdelovalci podatkov, kot so opredeljeni v Uredbi (EU) 2016/679, jih obvezujejo pravila iz navedene uredbe.

(36)

Od ponudnikov storitev posredovanja podatkov se pričakuje, da imajo vzpostavljene postopke in ukrepe, da naložijo kazni za goljufive prakse ali zlorabe v zvezi z osebami, ki želijo dobiti dostop prek storitev posredovanja podatkov, tudi z ukrepi, kot je izključitev uporabnikov podatkov, ki kršijo pogoje storitve ali veljavno pravo.

(37)

Ponudniki storitev posredovanja podatkov bi morali tudi sprejeti ukrepe za zagotovitev skladnosti s konkurenčnim pravom in imeti vzpostavljene postopke v ta namen. To velja predvsem v primerih, ko souporaba podatkov omogoča podjetjem, da izvedo za tržne strategije svojih dejanskih ali potencialnih konkurentov. Med konkurenčno občutljive informacije navadno spadajo informacije o potrošniških podatkih, prihodnjih cenah, proizvodnih stroških, količinah, prihodkih, prodaji ali zmogljivostih.

(38)

Da bi zagotovili upravljanje podatkov v Uniji na podlagi zaupanja vredne izmenjave podatkov, bi bilo treba vzpostaviti priglasitveni postopek za storitve posredovanja podatkov. Koristi zaupanja vrednega okolja bi najlaže dosegli tako, da bi uvedli vrsto zahtev za opravljanje storitev posredovanja podatkov, vendar za opravljanje takih storitev ne bi zahtevali izrecne odločitve ali upravnega akta pristojnega organa za storitve posredovanja podatkov. Priglasitveni postopek ne bi smel pomeniti nepotrebnih ovir za MSP, zagonska podjetja in organizacije civilne družbe in bi moral biti skladen z načelom nediskriminacije.

(39)

Za podporo učinkovitemu čezmejnemu opravljanju storitev bi moral ponudnik storitev posredovanja podatkov uradno obvestiti samo pristojni organ za storitve posredovanja podatkov države članice, v kateri se nahaja njegov glavni sedež ali njegov zakoniti zastopnik. Za tako uradno obvestilo ne bi smelo biti potrebno več kot izjava o namenu opravljanja takih storitev in bi se moralo izpolniti samo s podatki, določenimi v tej uredbi. Po oddaji ustreznega uradnega obvestila bi moral ponudnik storitev posredovanja podatkov imeti možnost, da začne opravljati dejavnost tudi v kateri koli državi članici, ne da bi imel dodatne obveznosti glede obveščanja.

(40)

Priglasitveni postopek iz te uredbe ne bi smel posegati v posebna dodatna pravila za opravljanje storitev posredovanja podatkov, ki se uporabljajo glede na sektorsko pravo.

(41)

Glavni sedež ponudnika storitev posredovanja podatkov v Uniji bi morala biti lokacija njegove osrednje uprave v Uniji. Glavni sedež ponudnika storitev posredovanja podatkov v Uniji bi bilo treba določiti v skladu z objektivnimi merili in bi moral pomeniti dejansko in resnično opravljanje upravljalskih dejavnosti. Dejavnosti ponudnika storitev posredovanja podatkov bi morale biti tudi skladne z nacionalnim pravom države članice, v kateri ima glavni sedež.

(42)

Za zagotovitev skladnosti ponudnikov storitev posredovanja podatkov s to uredbo bi morali ponudniki takšnih storitev imeti glavni sedež v Uniji. Kadar ponudnik storitev posredovanja podatkov, ki ponuja storitve v Uniji, nima sedeža v Uniji, bi moral imenovati zakonitega zastopnika. Imenovanje zakonitega zastopnika je v takšnih primerih potrebno, ker taki ponudniki storitev posredovanja podatkov ravnajo z osebnimi podatki in zaupnimi poslovnimi podatki, zaradi česar je treba pozorno spremljati skladnost ponudnikov storitev posredovanja podatkov te uredbe. Da bi ugotovili, ali tak ponudnik storitev posredovanja podatkov te storitve ponuja v Uniji, bi bilo treba preveriti, ali je jasno, da namerava ponudnik storitev posredovanja podatkov ponujati storitve posameznikom v eni ali več državah članicah. Zgolj dostopnost spletnega mesta ali elektronskega naslova in drugih kontaktnih podatkov ponudnika storitev posredovanja podatkov v Uniji ali uporaba jezika, ki se običajno uporablja v tretji državi, v kateri ima ponudnik storitev posredovanja podatkov sedež, bi bilo treba šteti za nezadostna elementa za ugotovitev takega namena. Vendar se z dejavniki, kot je uporaba jezika ali valute, ki se običajno uporablja v eni ali več državah članicah, z možnostjo naročanja storitev v tem jeziku, ali navedba uporabnikov, ki so v Uniji, lahko jasno pokaže, da namerava ponudnik storitev posredovanja podatkov ponujati storitve v Uniji.

Imenovani zakoniti zastopnik bi moral delovati v imenu ponudnika storitev posredovanja podatkov, pristojni organi za storitev posredovanja podatkov pa bi morali imeti možnost, da se obrnejo na zakonitega zastopnika poleg ponudnika storitev posredovanja podatkov ali namesto njega, tudi v primerih kršitve, z namenom začetka izvršilnega postopka proti ponudniku storitev posredovanja podatkov, ki ne izpolnjuje svojih obveznosti in nima sedeža v Uniji. Zakoniti zastopnik bi moral biti imenovan s pisnim pooblastilom ponudnika storitev posredovanja podatkov, da lahko deluje v njegovem imenu v zvezi z njegovimi obveznostmi v skladu s to uredbo.

(43)

Da bi posameznikom, na katere se nanašajo osebni podatki, in imetnikom podatkov pomagali pri enostavni identifikaciji ponudnikov storitev posredovanja podatkov, priznanih v Uniji, ter s tem povečali zaupanje vanje, bi morali določiti skupni logotip, ki bo prepoznan v vsej Uniji, poleg naziva „ponudnik storitev posredovanja podatkov, priznan v Uniji“.

(44)

Pristojne organe za storitve posredovanja podatkov, imenovane za nadzor skladnosti ponudnikov storitev posredovanja podatkov z zahtevami iz te uredbe, bi bilo treba izbrati na podlagi njihove sposobnosti in strokovnega znanja v zvezi s horizontalno in sektorsko souporabo podatkov. Morali bi biti neodvisni od vseh ponudnikov storitev posredovanja podatkov ter pregledni in nepristranski pri opravljanju svojih nalog. Države članice bi morale uradno obvestiti Komisijo o identiteti teh pristojnih organov za storitve posredovanja podatkov. Pooblastila in pristojnosti pristojnih organov za storitve posredovanja podatkov ne bi smeli posegati v pristojnosti organov za varstvo podatkov. Zlasti glede vprašanj, pri katerih je potrebna ocena skladnosti z Uredbo (EU) 2016/679, bi moral pristojni organ za storitve posredovanja podatkov, kadar je to ustrezno, za mnenje ali odločitev zaprositi pristojni nadzorni organ, ustanovljen na podlagi navedene uredbe.

(45)

Uporaba podatkov, ki jih dajo prostovoljno na podlagi svoje zavestne privolitve na voljo posamezniki, na katere se nanašajo osebni podatki, oziroma neosebnih podatkov, ki jih dajo na voljo imetniki podatkov, za cilje v splošnem interesu ima velik potencial. Med takimi cilji so zdravstvo, boj proti podnebnim spremembam, izboljšanje mobilnosti, omogočanje razvoja, priprave in izkazovanja uradne statistike, izboljšanje opravljanja javnih storitev ali oblikovanje javnih politik. Kot cilj v splošnem interesu bi bilo treba šteti tudi podpiranje znanstvenega raziskovanja. Cilj te uredbe bi moral biti prispevati k nastanku dovolj velikih zbirališč podatkov, ki bi bila dana na voljo na podlagi podatkovnega altruizma in bi omogočala podatkovne analize in strojno učenje, tudi v vsej Uniji. Da bi dosegli ta cilj, bi države članice morale imeti možnost, da vzpostavijo organizacijske ali tehnične ureditve, ali oboje, za omogočanje podatkovnega altruizma. Take ureditve bi lahko vključevale razpoložljivost za uporabo enostavnih orodij, s katerimi bi posamezniki, na katere se nanašajo osebni podatki, ali imetniki podatkov dali privolitev ali dovoljenje za altruistično uporabo svojih podatkov, organizacijo kampanj ozaveščanja ali strukturirano izmenjavo med pristojnimi organi o koristih podatkovnega altruizma za javne politike, kot na primer izboljšave v prometu, javnem zdravju, boju proti podnebnim spremembam. Države članice bi morale v ta namen imeti možnost, da določijo nacionalne politike za podatkovni altruizem. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti možnost, da prejmejo nadomestilo zgolj v povezavi z nastalimi stroški dajanja svojih podatkov na voljo za cilje v splošnem interesu.

(46)

Pričakuje se, da bi registracija priznanih organizacij za podatkovni altruizem in uporaba naziva „organizacija za podatkovni altruizem, priznana v Uniji“, vodili do nastanka odložišča podatkov. Registracija v državi članici bi veljala v vsej Uniji, pričakuje se pa, da naj bi to omogočilo lažjo čezmejno uporabo podatkov znotraj Unije in nastanek zbirališč podatkov, ki bi zajemala več držav članic. Imetniki podatkov bi lahko dovolili obdelavo svojih neosebnih podatkov za vrsto namenov, ki v trenutku privolitve niso vzpostavljeni. Izpolnjevanje sklopa zahtev, določenih v tej uredbi, s strani takih priznanih organizacij za podatkovni altruizem bi moralo prinesti zaupanje v to, da se podatki, ki so bili dani na voljo za altruistične namene, uporabljajo za cilj v splošnem interesu. Tako zaupanje naj bi se vzpostavilo zlasti s sedežem ali zakonitim zastopnikom v Uniji, pa tudi z zahtevo, da so priznane organizacije za podatkovni altruizem nepridobitne organizacije, z zahtevami za preglednost ter s posebnimi zaščitnimi ukrepi, sprejetimi za zaščito pravic in interesov posameznikov, na katere se nanašajo osebni podatki, in podjetij.

Med zaščitnimi ukrepi bi morali biti tudi omogočanje obdelave ustreznih podatkov v varnem okolju za obdelavo, ki ga upravlja priznana organizacija za podatkovni altruizem, nadzorni mehanizmi, kot so sveti in odbori za etična vprašanja, vključno s predstavniki civilne družbe, ki bi zagotavljali, da upravljavec podatkov ohranja visoke standarde znanstvene etike in varstva temeljnih pravic, učinkovita in jasno posredovana tehnična sredstva za umik ali spremembo privolitve v katerem koli trenutku na podlagi obveznosti upravljavcev podatkov glede informiranja na podlagi Uredbe (EU) 2016/679 ter sredstva, s pomočjo katerih posamezniki, na katere se nanašajo osebni podatki, ostajajo obveščeni o uporabi podatkov, ki so jih dali na voljo. Izvajanje dejavnosti podatkovnega altruizma ne bi smelo biti pogojeno s tem, da se je najprej treba registrirati kot priznana organizacija za podatkovni altruizem. Komisija bi morala z delegiranimi akti pripraviti pravila v tesnem sodelovanju z organizacijami za podatkovni altruizem in ustreznimi deležniki. Skladnost s temi pravili bi morala biti pogoj za registracijo kot priznane organizacije za podatkovni altruizem.

(47)

Da bi posameznikom, na katere se nanašajo osebni podatki, in imetnikom podatkov pomagali pri enostavni identifikaciji priznanih organizacij za podatkovni altruizem ter s tem povečali zaupanje vanje, bi morali določiti skupni logotip, prepoznaven v vsej Uniji. Ob skupnem logotipu bi morala biti prikazana koda QR s povezavo na javni register Unije priznanih organizacij za podatkovni altruizem.

(48)

Ta uredba ne bi smela posegati v ustanavljanje, organizacijo in delovanje subjektov, ki se želijo vključiti v podatkovni altruizem na podlagi nacionalnega prava, ter bi morala graditi na zahtevah nacionalnega prava za zakonito poslovanje v državi članici kot nepridobitna organizacija.

(49)

Ta uredba ne bi smela posegati v ustanavljanje, organizacijo in delovanje subjektov, ki niso organi javnega sektorja in delujejo na področju souporabe podatkov in vsebine na podlagi odprtih licenc, s čimer prispevajo k ustvarjanju skupnih virov, ki so na voljo vsem. Sem bi morale spadati odprte sodelovalne platforme za izmenjavo znanja, znanstveni in akademski repozitoriji z odprtim dostopom, platforme za razvoj odprtokodne programske opreme in platforme za združevanje vsebine z odprtim dostopom.

(50)

Priznanim organizacijam za podatkovni altruizem bi moralo biti omogočeno, da zbirajo ustrezne podatke neposredno pri fizičnih in pravnih osebah ali da obdelujejo podatke, ki so jih zbrali drugi. Organizacije za podatkovni altruizem bi lahko zbrane podatke obdelale za namene, ki jih same vzpostavijo, ali bi po potrebi obdelavo za te namene dovolile tretjim osebam. Kadar so priznane organizacije za podatkovni altruizem obdelovalci ali upravljavci podatkov, kot je opredeljeno v Uredbi (EU) 2016/679, bi morali izpolnjevati navedeno uredbo. Podatkovni altruizem naj bi bil običajno odvisen od privolitve posameznikov, na katere se nanašajo osebni podatki, v smislu člena 6(1), točka (a), in člena 9(2), točka (a), Uredbe (EU) 2016/679, ki bi morala biti v skladu z zahtevami za zakonito privolitev v skladu s členoma 7 in 8 navedene uredbe. V skladu z Uredbo (EU) 2016/679 bi bilo mogoče znanstvenoraziskovalne namene podpirati s privolitvijo za nekatera področja znanstvenega raziskovanja, kadar so v skladu s priznanimi etičnimi standardi znanstvenega raziskovanja, ali samo za nekatera raziskovalna področja ali dele raziskovalnih projektov. Člen 5(1), točka (b), Uredbe (EU) 2016/679 določa, da nadaljnja obdelava v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene v skladu s členom 89(1) Uredbe (EU) 2016/679 ne velja za nezdružljivo s prvotnimi nameni. Za neosebne podatke bi morale biti omejitve uporabe navedene v dovoljenju imetnika podatkov.

(51)

Pristojne organe za priznane organizacije za podatkovni altruizem, imenovane za nadzor skladnosti priznanih organizacij za podatkovni altruizem z zahtevami iz te uredbe, bi bilo treba izbrati na podlagi njihove sposobnosti in strokovnega znanja. Morali bi biti neodvisni od vseh organizacij za podatkovni altruizem ter pregledni in nepristranski pri opravljanju svojih nalog. Države članice bi morale Komisijo uradno obvestiti o identiteti teh pristojnih organov za priznane organizacije za podatkovni altruizem. Pooblastila in pristojnosti pristojnih organov za priznane organizacije za podatkovni altruizem ne bi smeli posegati v pristojnosti organov za varstvo podatkov. Zlasti glede vprašanj, pri katerih je potrebna ocena skladnosti z Uredbo (EU) 2016/679, bi moral pristojni organ za priznane organizacije za podatkovni altruizem, kadar je to ustrezno, za mnenje ali odločitev zaprositi pristojni nadzorni organ, ustanovljen na podlagi navedene uredbe.

(52)

Za vzpostavljanje zaupanja ter dodatno pravno varnost in prijaznost do uporabnika pri postopku dajanja ali umika privolitve, zlasti v okviru znanstvenega raziskovanja in statistične uporabe podatkov, ki so bili dani na voljo na altruistični podlagi, bi bilo treba pripraviti evropski privolitveni obrazec za podatkovni altruizem in ga uporabljati v okviru altruistične souporabe podatkov. Tak obrazec bi moral prispevati k dodatni preglednosti za posameznike, na katere se nanašajo osebni podatki, glede tega, da bosta dostop do njihovih podatkov in uporaba teh podatkov potekala v skladu z njihovo privolitvijo in ob polnem spoštovanju pravil o varstvu podatkov. Prav tako bi moral zagotavljati lažjo privolitev ali umik privolitve, z njegovo pomočjo pa bi bilo mogoče tudi racionalizirati podatkovni altruizem podjetij in dati na razpolago mehanizem, s katerim bi taka podjetja lahko umaknila svojo dovoljenje za uporabo podatkov. Za upoštevanje posebnosti posameznih sektorjev, tudi z vidika varstva podatkov, bi moral evropski privolitveni obrazec za podatkovni altruizem uporabiti modularni pristop, ki omogoča prilagoditev za konkretne sektorje in za različne namene.

(53)

Za uspešno izvedbo okvira za upravljanje podatkov bi bilo treba ustanoviti Evropski odbor za podatkovne inovacije v obliki strokovne skupine. Evropski odbor za podatkovne inovacije bi moral biti sestavljen iz predstavnikov pristojnih organov za storitve posredovanja podatkov in pristojnih organov za registracijo organizacij za podatkovni altruizem vseh držav članic, Evropskega odbora za varstvo podatkov, Evropskega nadzornika za varstvo podatkov, Agencije Evropske unije za kibernetsko varnost (ENISA), Komisije, odposlanca EU za MSP ali predstavnika, ki ga imenuje mreža odposlancev za MSP, in drugih predstavnikov zadevnih organov v določenih sektorjih, pa tudi organov s posebnim strokovnim znanjem. Evropski odbor za podatkovne inovacije je sestavljen iz različnih podskupin, vključno s podskupino za vključevanje deležnikov, v kateri so ustrezni predstavniki industrije, kot so zdravje, okolje, kmetijstvo, promet, energija, industrijska proizvodnja, mediji, kulturni in ustvarjalni sektorji ter statistika, kot tudi raziskovalnega področja, akademskih krogov, civilne družbe, organizacij za standardizacijo, zadevnih skupnih evropskih podatkovnih prostorov ter drugih ustreznih deležnikov in tretjih oseb, med drugim organov s posebnim strokovnim znanjem, kot so nacionalni statistični uradi.

(54)

Evropski odbor za podatkovne inovacije bi moral pomagati Komisiji pri usklajevanju nacionalnih praks in politik o tematiki, ki jo pokriva ta uredba, in pri podpiranju medsektorske uporabe podatkov ob upoštevanju načel evropskega okvira interoperabilnosti ter z uporabo evropskih in mednarodnih standardov in specifikacij, vključno z večdeležniško platformo EU za standardizacijo informacijsko-komunikacijske tehnologije, osnovnimi besednjaki in temelji Instrumenta za povezovanje Evrope, ter bi moral upoštevati standardizacijo, ki poteka v posebnih sektorjih ali na posebnih področjih. V delo na področju tehnične standardizacije bi lahko spadalo med drugim ugotavljanje prednostnih nalog za razvoj standardov ter vzpostavitev in vzdrževanje nabora tehničnih in zakonskih standardov za prenos podatkov med okoljema za obdelavo, ki omogoča, da se podatkovni prostori organizirajo, zlasti s pojasnjevanjem, kateri standardi in prakse so medsektorski in kateri sektorski, ter razlikovanjem med njimi. Evropski odbor za podatkovne inovacije bi moral sodelovati s sektorskimi organi, mrežami, strokovnimi skupinami ali drugimi medsektorskimi organizacijami, ki se ukvarjajo s ponovno uporabo podatkov. V zvezi s podatkovnim altruizmom bi moral Evropski odbor za podatkovne inovacije Komisiji pomagati pri pripravi privolitvenega obrazca za podatkovni altruizem po posvetovanju z Evropskim odborom za varstvo podatkov. Evropski odbor za podatkovne inovacije bi moral s predlaganjem smernic o skupnih evropskih podatkovnih prostorih podpirati razvoj evropskega podatkovnega gospodarstva, delujočega na podlagi teh podatkovnih prostorov, kot je določeno v evropski strategiji za podatke.

(55)

Države članice bi morale določiti pravila o kaznih, ki se uporabljajo za kršitve te uredbe, in bi morale sprejeti vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni bi morale biti učinkovite, sorazmerne in odvračilne. Velika odstopanja med pravili o kaznih bi lahko povzročila izkrivljanje konkurence na digitalnem enotnem trgu. V tem smislu bi lahko bila koristna harmonizacija takih pravil.

(56)

Da se zagotovi učinkovito izvrševanje te uredbe ter ponudnikom storitev posredovanja podatkov in subjektom, ki se želijo registrirati kot priznane organizacije za podatkovni altruizem, omogoči, da lahko dostopajo do postopkov za priglasitev in registracijo ter ju v celoti opravijo na spletu in čezmejno, bi bilo treba take postopke ponuditi prek enotnega digitalnega vstopnega mesta, vzpostavljenega na podlagi Uredbe (EU) 2018/1724 Evropskega parlamenta in Sveta (29). Te postopke bi bilo treba dodati na seznam postopkov iz Priloge II k Uredbi (EU) 2018/1724.

(57)

Uredbo (EU) 2018/1724 bi bilo zato treba ustrezno spremeniti.

(58)

Za zagotovitev učinkovitosti te uredbe bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 PDEU sprejme akte, s katerimi dopolni to uredbo tako, da določi posebne pogoje za prenos nekaterih kategorij neosebnih podatkov, ki se v specifičnih zakonodajnih aktih Unije štejejo za zelo občutljive, v tretje države, ter tako, da za priznane organizacije za podatkovni altruizem oblikuje pravila, ki jih morajo te organizacije izpolnjevati, in ki vsebuje informacije, tehnične in varnostne zahteve ter komunikacijske načrte in standarde interoperabilnosti. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, vključno na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje (30). Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(59)

Da se zagotovijo enotni pogoji za izvajanje te uredbe, bi bilo treba na Komisijo prenesti izvedbena pooblastila za pomoč organom javnega sektorja in ponovnim uporabnikom pri izpolnjevanju pogojev za ponovno uporabo iz te uredbe z določitvijo vzorčnih pogodbenih klavzul, na podlagi katerih lahko ponovni uporabniki prenesejo neosebne podatke v tretjo državo, za določitev, da so pravne, nadzorne in izvršilne ureditve tretje države enakovredne varstvu, zagotovljenem na podlagi prava Unije, za pripravo podobe skupnega logotipa za ponudnike storitev posredovanja podatkov in skupnega logotipa za priznane organizacije za podatkovni altruizem ter za vzpostavitev in pripravo evropskega privolitvenega obrazca za podatkovni altruizem. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta (31).

(60)

Ta uredba ne bi smela vplivati na uporabo pravil o konkurenci, zlasti členov 101 in 102 PDEU. Ukrepi iz te uredbe se ne bi smeli uporabljati za omejevanje konkurence na način, ki je v nasprotju s PDEU. To zadeva zlasti pravila o izmenjavi konkurenčno občutljivih informacij med dejanskimi ali potencialnimi konkurenti prek storitev posredovanja podatkov.

(61)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov in Evropskim odborom za varstvo podatkov, ki sta mnenje podala 10. marca 2021.

(62)

Vodilno načelo te uredbe je spoštovanje temeljnih pravic in načel, ki jih priznava zlasti Listina Evropske unije o temeljnih pravicah, vključno s pravico do zasebnosti, varstvom osebnih podatkov, svobodo gospodarske pobude, lastninsko pravico in vključenostjo invalidov. V povezavi s slednjo bi morali biti organi in storitve javnega sektorja na podlagi te uredbe po potrebi skladni z direktivama (EU) 2016/2102 (32) in (EU) 2019/882 (33) Evropskega parlamenta in Sveta. Poleg tega bi bilo treba upoštevati oblikovanje za vse v kontekstu informacijske in komunikacijske tehnologije, pri čemer gre za zavestno in sistematično prizadevanje za proaktivno uporabo načel, metod in orodij za spodbujanje univerzalnega oblikovanja v računalniških tehnologijah, vključno z internetnimi tehnologijami, tako da ne bi bile potrebne naknadne prilagoditve ali posebno oblikovanje.

(63)

Ker ciljev te uredbe, in sicer ponovne uporabe nekaterih kategorij podatkov, ki jih hranijo organi javnega sektorja, znotraj Unije ter oblikovanja priglasitvenega in nadzornega okvira za opravljanje storitev posredovanja podatkov, okvira za prostovoljno registracijo subjektov, ki dajejo podatke na voljo v altruistične namene ter okvira za vzpostavitev Evropskega odbora za podatkovne inovacije, države članice ne morejo zadovoljivo doseči, temveč se zaradi obsega ali učinkov ukrepa lažje dosežejo na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev –