Baza je ažurirana 20.11.2024. 

zaključno sa NN 109/24

EU 2024/2679

Uredba (EU) 2022/868 Europskog parlamenta i Vijeća od 30. svibnja 2022. o europskom upravljanju podacima i izmjeni Uredbe (EU) 2018/1724 (Akt o upravljanju podacima)

Službeni link: 32022R0868 verzija: 03.06.2022. na snazi od 23.06.2022.

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),

nakon savjetovanja s Odborom regija,

u skladu s redovnim zakonodavnim postupkom (2),

budući da:

(1)

Ugovorom o funkcioniranju Europske unije (UFEU) predviđena je uspostava unutarnjeg tržišta i sustava kojim se osigurava nenarušavanje tržišnog natjecanja. Uspostavom zajedničkih pravila i praksi u državama članicama povezanih s razvojem okvira za upravljanje podacima trebalo bi se doprinijeti ostvarivanju tih ciljeva, uz potpuno poštovanje temeljnih prava. Njome bi se također trebalo zajamčiti jačanje otvorene strateške autonomije Unije uz istodobno poticanje međunarodnog slobodnog protoka podataka.

 

(2)

Tijekom posljednjeg desetljeća digitalne tehnologije preobrazile su gospodarstvo i društvo i pritom utjecale na sve sektore gospodarske djelatnosti i aspekte svakodnevnog života. Podaci čine samu srž te preobrazbe: građani Unije i gospodarstvo imat će velike koristi od inovacija utemeljenih na podacima, kao što su poboljšanje i personalizacija zdravstva, osiguranje novih oblika mobilnosti i doprinos Komunikaciji Komisije od 11. prosinca 2019. o europskom zelenom planu. Kako bi gospodarstvo utemeljeno na podacima bilo uključivo za sve građane Unije, posebna pozornost mora se posvetiti smanjenju digitalnog jaza, povećanju sudjelovanja žena u podatkovnom gospodarstvu i poticanju vrhunskog europskog stručnog znanja u tehnološkom sektoru. Podatkovno gospodarstvo mora se izgraditi na način koji poduzećima, a posebno mikropoduzećima te malim i srednjim poduzećima (MSP-ovi) kako su definirana u Prilogu Preporuci Komisije 2003/361/EZ (3), kao i start-up poduzećima, omogućuje da se razvijaju uz osiguravanje neutralnog pristupa podacima i prenosivosti podataka i interoperabilnosti te izbjegavanje situacija zavisnost. Komisija je u svojoj Komunikaciji od 19. veljače 2020. o Europskoj strategiji za podatke („Europska strategija za podatke”) opisala viziju zajedničkog europskog podatkovnog prostora, u smislu unutarnjeg tržišta podataka na kojem bi se podaci mogli upotrebljavati bez obzira na fizičku lokaciju pohrane u Uniji, u skladu s primjenjivim pravom, što bi među ostalim moglo biti ključno za brzi razvoj tehnologija umjetne inteligencije.

Komisija je pozvala i na slobodan i siguran protok podataka prema trećim zemljama, uz iznimke i ograničenja u pogledu javne sigurnosti, javnog reda i drugih legitimnih ciljeva javne politike Unije, u skladu s međunarodnim obvezama, među ostalim u pogledu temeljnih prava. Kako bi se ta vizija pretvorila u stvarnost, Komisija je predložila uspostavu zajedničkih europskih podatkovnih prostora specifičnih za pojedina područja, za razmjenu i objedinjavanje podataka. Kako je predloženo u Europskoj strategiji za podatke, takvi bi zajednički europski podatkovni prostori mogli obuhvaćati područja kao što su zdravlje, mobilnost, proizvodnja, financijske usluge, energetika ili poljoprivreda, ili kombinaciju takvih područja, na primjer energetika i klima, kao i tematska područja kao što su europski zeleni plan ili europski podatkovni prostori za javnu upravu ili vještine. Zajednički europski podatkovni prostori trebali bi podatke učiniti vidljivima, dostupnima, interoperabilnima i ponovno upotrebljivima („načela za podatke FAIR”) te istodobno osigurati visoku razinu kibersigurnosti. Ako postoje jednaki uvjeti tržišnog natjecanja u podatkovnom gospodarstvu, poduzetnici se natječu kvalitetom usluga, a ne količinom podataka koju kontroliraju. U svrhe oblikovanja, stvaranja i održavanja jednakih uvjeta tržišnog natjecanja u podatkovnom gospodarstvu potrebno je dobro upravljanje, u kojem relevantni dionici zajedničkog europskog podatkovnog prostora trebaju sudjelovati i biti zastupljeni.

 

(3)

Potrebno je poboljšati uvjete za razmjenu podataka na unutarnjem tržištu stvaranjem usklađenog okvira za razmjene podataka i utvrđivanjem određenih osnovnih zahtjeva za upravljanje podacima, uz posvećivanje posebne pozornosti olakšavanju suradnje među državama članicama. Ovom bi se Uredbom trebalo nastojati dodatno razvijati digitalno unutarnje tržište bez granica te pouzdano i sigurno podatkovno društvo i gospodarstvo usmjereno na ljude. Sektorsko pravo Unije može razvijati, prilagođavati i predlagati nove i komplementarne elemente, ovisno o posebnostima sektora, kao što je predviđeno pravo Unije o europskom prostoru za zdravstvene podatke i pristupu podacima o vozilima. Nadalje, određeni gospodarski sektori već su uređeni sektorskim pravom Unije koje uključuje pravila koja se odnose na prekograničnu razmjenu podataka ili pristup podacima odnosno razmjenu podataka ili pristup podacima na razini Unije, primjerice Direktivom 2011/24/EU Europskog parlamenta i Vijeća (4) u kontekstu europskog prostora za zdravstvene podatke i relevantnim zakonodavnim aktima u području prometa poput uredaba (EU) 2019/1239 (5) i (EU) 2020/1056 (6) te Direktive 2010/40/EU (7) Europskog parlamenta i Vijeća u kontekstu europskog prostora za podatke o mobilnosti.

Ovom Uredbom stoga ne bi trebalo dovoditi u pitanje uredbe (EZ) br. 223/2009 (8), (EU) 2018/858 (9) i (EU) 2018/1807 (10) ni direktive 2000/31/EZ (11), 2001/29/EZ (12), 2004/48/EZ (13), 2007/2/EZ (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) i (EU) 2019/1024 (19) Europskog parlamenta i Vijeća ni bilo koje drugo sektorsko pravo Unije kojim se uređuje pristup podacima i njihova ponovna uporaba. Ovom Uredbom ne bi trebalo dovoditi u pitanje pravo Unije ni nacionalno pravo o pristupu podacima i njihovoj uporabi u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, kao i međunarodne suradnje u tom kontekstu.

Ovom Uredbom ne bi se trebale dovoditi u pitanje nadležnosti država članica u pogledu aktivnosti koje se odnose na javnu sigurnost, obranu i nacionalnu sigurnost. Ponovna uporaba podataka zaštićenih iz takvih razloga i u posjedu tijelâ javnog sektora, uključujući podatke iz postupaka nabave koji su obuhvaćeni područjem primjene Direktive 2009/81/EZ Europskog parlamenta i Vijeća (20), ne bi trebala biti obuhvaćena ovom Uredbom. Trebalo bi uspostaviti horizontalni režim za ponovnu uporabu određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora te pružanje usluga podatkovnog posredovanja i usluga utemeljenih na podatkovnom altruizmu u Uniji. Posebne značajke različitih sektora mogu zahtijevati projektiranje sektorskih sustava temeljenih na podacima, oslanjajući se na zahtjeve ove Uredbe. Pružatelji usluga podatkovnog posredovanja koji ispunjavaju zahtjeve utvrđene u ovoj Uredbi trebali bi moći upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji”. Pravne osobe koje nastoje podupirati ciljeve od općeg interesa stavljanjem na raspolaganje relevantnih podataka na temelju podatkovnog altruizma u dostatnim razmjerima i koji ispunjavaju zahtjeve utvrđene u ovoj Uredbi trebale bi se moći registrirati kao i upotrebljavati oznaku „organizacija za podatkovni altruizam priznata u Uniji”. Ako se sektorskim pravom Unije ili nacionalnim pravom od tijela javnog sektora, takvih pružatelja usluga podatkovnog posredovanja ili takvih pravnih osoba (priznate organizacije za podatkovni altruizam) zahtijeva da se usklade s posebnim dodatnim tehničkim, administrativnim ili organizacijskim zahtjevima, među ostalim putem sustava ovlašćivanja ili certificiranja, trebale bi se primjenjivati i te odredbe tog sektorskog prava Unije ili nacionalnog prava.

 

(4)

Ovom Uredbom ne bi trebalo dovoditi u pitanje uredbe (EU) 2016/679 (21) i (EU) 2018/1752 (22) Europskog parlamenta i Vijeća, direktive 2002/58/EZ (23) i (EU) 2016/680 (24) Europskog parlamenta i Vijeća ni odgovarajuće odredbe nacionalnog prava, među ostalim ako su osobni i neosobni podaci u skupu podataka neraskidivo povezani. Ovu Uredbu osobito ne bi trebalo tumačiti kao da se njome uspostavlja nova pravna osnova za obradu osobnih podataka za bilo koju od reguliranih aktivnosti ili kao da se njome mijenjaju zahtjevi u pogledu informacija utvrđeni u Uredbi (EU) 2016/679. Provedba ove Uredbe ne bi trebala spriječiti prekogranične prijenose podataka u skladu s poglavljem V. Uredbe (EU) 2016/679. U slučaju proturječnosti između ove Uredbe i prava Unije o zaštiti osobnih podataka ili nacionalnog prava donesenog u skladu s takvim pravom Unije, prednost bi trebalo imati relevantno pravo Unije ili nacionalno pravo o zaštiti osobnih podataka. Tijela za zaštitu podataka trebalo bi moći smatrati nadležnim tijelima na temelju ove Uredbe. U slučaju da druga tijela djeluju kao nadležna tijela na temelju ove Uredbe, ona pritom ne bi trebala dovoditi u pitanje nadzorne ovlasti i nadležnosti tijela za zaštitu podataka na temelju Uredbe (EU) 2016/679.

 

(5)

Djelovanje na razini Unije potrebno je kako bi se povećalo povjerenje u razmjenu podataka uspostavom odgovarajućih mehanizama za kontrolu od strane ispitanika i imatelja podataka nad podacima koji se na njih odnose te kako bi se uklonile druge prepreke konkurentnom gospodarstvu utemeljenom na podacima koje dobro funkcionira. Tim se djelovanjem ne bi trebalo dovoditi u pitanje obveze i odgovornosti iz međunarodnih trgovinskih sporazuma koje je sklopila Unija. Okvir za upravljanje na razini Unije trebao bi za cilj imati izgradnju povjerenja među pojedincima i poduzećima u odnosu na pristup podacima i njihovu kontrolu, razmjenu, uporabu i ponovnu uporabu, posebno uspostavom odgovarajućih mehanizama kojima se ispitanicima omogućuje da poznaju svoja prava te ih smisleno ostvaruju, kao i u pogledu ponovne uporabe određenih vrsta podataka u posjedu tijela javnog sektora, pružanja usluga pružatelja usluga podatkovnog posredovanja ispitanicima, imateljima podataka i korisnicima podataka te prikupljanja i obrade podataka koje fizičke i pravne osobe stavljaju na raspolaganje u altruističke svrhe. Veća transparentnost u pogledu svrhe uporabe podataka i uvjeta pod kojima poduzeća pohranjuju podatke osobito može doprinijeti povećanju povjerenja.

 

(6)

Ideja da bi podaci koje su stvorila ili prikupila tijela javnog sektora ili drugi subjekti na račun javnih proračuna trebali koristiti društvu već je dugo dio politike Unije. Direktivom (EU) 2019/1024 i sektorskim pravom Unije osigurava se da tijela javnog sektora učine više podataka koje proizvode lako dostupnima za uporabu i ponovnu uporabu. Međutim, određene kategorije podataka kao što su poslovno povjerljivi podaci, podaci koji podliježu statističkoj povjerljivosti i podaci zaštićeni pravima intelektualnog vlasništva trećih strana, uključujući poslovne tajne i osobne podatke, u javnim bazama podataka često nisu dostupne, čak ni za istraživačke ili inovacijske aktivnosti u javnom interesu, iako je takva dostupnost moguća u skladu s primjenjivim pravom Unije, posebno Uredbom (EU) 2016/679 i direktivama 2002/58/EZ i (EU) 2016/680. Zbog osjetljivosti takvih podataka prije njihova stavljanja na raspolaganje moraju se ispuniti određeni tehnički i pravni postupovni zahtjevi, osobito kako bi se osiguralo poštovanje prava koje druge osobe imaju u odnosu na takve podatke ili kako bi se ograničio negativan učinak na temeljna prava, načelo nediskriminacije i zaštitu podataka. Ispunjenje takvih zahtjeva obično zahtijeva mnogo vremena i znanja. To je dovelo do nedovoljne uporabe tih podataka. Iako neke države članice uspostavljaju strukture, postupke ili zakonodavstvo da bi olakšale tu vrstu ponovne uporabe, to nije slučaj u cijeloj Uniji. Kako bi se privatnim i javnim subjektima olakšala uporaba podataka za europska istraživanja i inovacije, diljem Unije potrebni su jasni uvjeti za pristup takvim podacima i njihovu uporabu.

 

(7)

Postoje tehnike koje omogućuju analize baza podataka koje sadržavaju osobne podatke, kao što su anonimizacija, diferencijalna privatnost, generalizacija, uklanjanje i randomizacija, uporaba sintetičkih podataka ili slične metode i druge najsuvremenije metode za zaštitu privatnosti koje bi mogle doprinijeti obradi podataka koja više pogoduje privatnosti. Države članice trebale bi pružiti potporu tijelima javnog sektora u pogledu optimalne upotrebe takvih tehnika, kako bi se na taj način što više podataka stavilo na raspolaganje za razmjenu. Primjenom takvih tehnika, uz sveobuhvatne procjene učinka u pogledu zaštite podataka i druge zaštitne mjere, može se doprinijeti sigurnijoj uporabi i ponovnoj uporabi osobnih podataka te bi se trebala osigurati sigurna ponovna uporaba poslovno povjerljivih podataka u istraživačke, inovacijske i statističke svrhe. U mnogim slučajevima primjena takvih tehnika, procjena učinka i drugih zaštitnih mjera znači da se podaci mogu upotrebljavati i ponovno upotrebljavati samo u sigurnom okruženju za obradu koje osigurava ili nadzire tijelo javnog sektora. Na razini Unije postoji iskustvo s takvim sigurnim okruženjima za obradu koja se upotrebljavaju za istraživanje statističkih mikropodataka na temelju Uredbe Komisije (EU) br. 557/2013 (25). Općenito, kad je riječ o osobnim podacima, njihova bi se obrada trebala temeljiti na jednoj ili više pravnih osnova za obradu predviđenih u člancima 6. i 9. Uredbe (EU) 2016/679.

 

(8)

U skladu s Uredbom (EU) 2016/679 načela zaštite podataka ne bi se trebala primjenjivati na anonimne informacije, odnosno informacije koje se ne odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi ili na osobne podatke koji su učinjeni anonimnima na način da se identitet ispitanika ne može ili više ne može utvrditi. Trebalo bi zabraniti ponovnu identifikaciju ispitanika iz anonimiziranih skupova podataka. Time ne bi trebalo dovoditi u pitanje mogućnost istraživanja tehnika anonimizacije, osobito u svrhu osiguravanja sigurnosti informacija, poboljšanja postojećih tehnika anonimizacije i doprinosa općoj stabilnosti anonimizacije, koja se provode u skladu s Uredbom (EU) 2016/679.

 

(9)

Kako bi se olakšala zaštita osobnih podataka i povjerljivih podataka i ubrzao proces stavljanja takvih podataka na raspolaganje za ponovnu uporabu na temelju ove Uredbe, države članice trebale bi poticati tijela javnog sektora na izradu i stavljanje na raspolaganje podataka u skladu s načelom „integrirane i zadane otvorenosti” iz članka 5. stavka 2. Direktive (EU) 2019/1024 te u tom pogledu promicati izradu i nabavu podataka u formatima i strukturama kojima se olakšava brza anonimizacija.

 

(10)

Kategorije podataka u posjedu tijela javnog sektora koje bi trebale podlijegati ponovnoj uporabi na temelju ove Uredbe nisu obuhvaćene područjem primjene Direktive (EU) 2019/1024 kojom se isključuju podaci koji nisu dostupni zbog poslovne i statističke povjerljivosti i podaci uključeni u djela ili druge predmete zaštite na koje treće strane imaju prava intelektualnog vlasništva. Poslovno povjerljivi podaci uključuju podatke zaštićene poslovnom tajnom, zaštićeno znanje i iskustvo te sve druge informacije čije bi nepotrebno otkrivanje utjecalo na položaj na tržištu ili financijsko zdravlje poduzeća. Ova bi se Uredba trebala primjenjivati na osobne podatke koji nisu obuhvaćeni područjem primjene Direktive (EU) 2019/1024 u mjeri u kojoj režim pristupa isključuje ili ograničava pristup takvim podacima zbog zaštite podataka, privatnosti i integriteta pojedinca, posebno u skladu s pravilima o zaštiti podataka. Ponovna uporaba podataka, koji mogu sadržavati poslovne tajne, trebala bi se odvijati ne dovodeći u pitanje Direktivu (EU) 2016/943, kojom se utvrđuje okvir za zakonito pribavljanje, uporabu ili otkrivanje poslovnih tajni.

 

(11)

Ovom Uredbom ne bi trebala nastati obveza da se dopusti ponovna uporaba podataka u posjedu tijela javnog sektora. Svaka država članica trebala bi stoga osobito moći odlučivati o tome stavljaju li se podaci na raspolaganje za ponovnu uporabu, među ostalim i u smislu svrhâ i opsega takvog pristupa. Ovom Uredbom trebalo bi nadopunjavati te ne bi trebalo dovoditi u pitanje specifičnije obveze tijela javnog sektora u pogledu dopuštanja ponovne uporabe podataka utvrđenih sektorskim pravom Unije ili nacionalnim pravom. Može se smatrati da je javni pristup službenim dokumentima u javnom interesu. Uzimajući u obzir ulogu javnog pristupa službenim dokumentima i transparentnosti u demokratskom društvu, ovom se Uredbom ne bi trebalo dovoditi u pitanje ni pravo Unije ili nacionalno pravo o odobravanju pristupa službenim dokumentima i o njihovu otkrivanju. Pristup službenim dokumentima može se posebno odobriti u skladu s nacionalnim pravom bez postavljanja posebnih uvjeta ili postavljanjem posebnih uvjeta koji nisu predviđeni ovom Uredbom.

 

(12)

Režim ponovne uporabe predviđen ovom Uredbom trebao bi se primjenjivati na podatke koje dotična tijela javnog sektora isporučuju kao dio svojih javnih zadaća na temelju zakona ili drugih obvezujućih pravila u državama članicama. Ako takva pravila ne postoje, javne zadaće trebalo bi definirati u skladu s uobičajenom administrativnom praksom u državama članicama, pod uvjetom da je opseg javnih zadaća transparentan i podložan preispitivanju. Javne zadaće mogle bi se definirati općenito ili, kad je riječ o pojedinačnim tijelima javnog sektora, za svaki slučaj posebno. Budući da javna poduzeća nisu obuhvaćena definicijom tijela javnog sektora, podaci u posjedu javnih poduzeća ne bi trebali biti obuhvaćeni ovom Uredbom. Podaci u posjedu kulturnih ustanova, kao što su knjižnice, arhivi i muzeji, kao i orkestri, opere, baletni ansambli i kazališta, i obrazovnih ustanova ne bi trebali biti obuhvaćeni ovom Uredbom jer su djela i drugi dokumenti koje posjeduju uglavnom obuhvaćeni pravima intelektualnog vlasništva trećih strana. Istraživačke organizacije i organizacije koje financiraju istraživanja moglo bi se organizirati i kao tijela javnog sektora ili javnopravna tijela.

Ova bi se Uredba trebala primjenjivati na takve hibridne organizacije samo u njihovu svojstvu istraživačkih organizacija. Ako istraživačka organizacija posjeduje podatke kao dio posebnog javno-privatnog udruženja s organizacijama privatnog sektora ili drugim tijelima javnog sektora, javnopravnim tijelima ili hibridnim istraživačkim organizacijama, tj. organiziranima kao tijela javnog sektora ili kao javna poduzeća, čija je glavna svrha istraživanje, ti podaci također ne bi trebali biti obuhvaćeni ovom Uredbom. Prema potrebi, države članice trebale bi moći primjenjivati ovu Uredbu na javna poduzeća ili privatna poduzeća koja obavljaju dužnosti javnog sektora ili pružaju usluge od općeg interesa. Razmjena podataka, isključivo radi obavljanja njihovih javnih zadaća, među tijelima javnog sektora u Uniji ili između tijela javnog sektora u Uniji i tijela javnog sektora u trećim zemljama ili međunarodnih organizacija, kao i razmjena podataka među istraživačima u nekomercijalne svrhe znanstvenog istraživanja, ne bi trebala podlijegati odredbama ove Uredbe o ponovnoj uporabi određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora.

 

(13)

Tijela javnog sektora trebala bi poštovati pravo tržišnog natjecanja pri utvrđivanju načelâ za ponovnu uporabu podataka koje posjeduju, izbjegavajući sklapanje sporazuma čiji bi cilj ili učinak moglo biti stvaranje isključivih prava za ponovnu uporabu određenih podataka. Takvi bi sporazumi trebali biti mogući samo ako je to opravdano i potrebno za pružanje usluge ili isporuku proizvoda u općem interesu. To može biti slučaj ako je isključiva uporaba podataka jedini način da se maksimalno povećaju društvene koristi od dotičnih podataka, na primjer ako postoji samo jedan subjekt (koji je specijaliziran za obradu određenog skupa podataka) koji je sposoban pružiti uslugu ili isporučiti proizvod koji tijelu javnog sektora omogućuje pružanje usluge ili isporuku proizvoda u općem interesu. Međutim, takvi aranžmani trebali bi biti sklopljeni u skladu s primjenjivim pravom Unije ili nacionalnim pravom te podložni redovitom preispitivanju na temelju analize tržišta kako bi se utvrdilo je li takva isključivost i dalje potrebna. Osim toga, takvi bi aranžmani prema potrebi trebali biti u skladu s relevantnim pravilima o državnim potporama i trebali bi se sklapati na ograničeno trajanje koje ne bi trebalo biti dulje od 12 mjeseci. Kako bi se osigurala transparentnost, takvi isključivi sporazumi trebali bi se objavljivati na internetu, u obliku koji je u skladu s relevantnim pravom Unije o javnoj nabavi. Ako isključivo pravo na ponovnu uporabu podataka nije u skladu s ovom Uredbom, to isključivo pravo trebalo bi biti nevaljano.

 

(14)

Zabranjeni isključivi sporazumi i druge prakse ili aranžmani koji se odnose na ponovnu uporabu podataka u posjedu tijela javnog sektora kojima se izričito ne dodjeljuju isključiva prava, ali za koje se može opravdano očekivati da će ograničiti dostupnost podataka za ponovnu uporabu, a koji su sklopljeni ili su već bili na snazi prije datuma stupanja na snagu ove Uredbe, ne bi se trebali obnavljati nakon isteka. U slučaju sporazuma na neodređeno ili duže razdoblje, trebali bi prestati u roku od 30 mjeseci od datuma stupanja na snagu ove Uredbe.

 

(15)

Ovom Uredbom trebalo bi utvrditi uvjete za ponovnu uporabu zaštićenih podataka koji se primjenjuju na tijela javnog sektora imenovana kao nadležna na temelju nacionalnog prava za odobravanje ili odbijanje pristupa za ponovnu uporabu, i kojima se ne dovode u pitanje prava ili obveze u pogledu pristupa takvim podacima. Ti bi uvjeti trebali biti nediskriminirajući, transparentni, razmjerni i objektivno opravdani te se njima ne bi trebalo ograničavati tržišno natjecanje, uz poseban naglasak na promicanje pristupa MSP-ova i start-up poduzeća takvim podacima. Uvjeti za ponovnu uporabu trebali bi biti osmišljeni na način kojim se promiču znanstvena istraživanja tako da bi se, na primjer, davanje prednosti znanstvenim istraživanjima trebalo u pravilu smatrati nediskriminirajućim. Tijela javnog sektora koja dopuštaju ponovnu uporabu trebala bi imati tehnička sredstva potrebna za osiguravanje zaštite prava i interesa trećih strana te bi trebala biti ovlaštena zatražiti potrebne informacije od ponovnog korisnika. Uvjeti povezani s ponovnom uporabom podataka trebali bi biti ograničeni na ono što je potrebno za očuvanje prava i interesa trećih strana u pogledu podataka i integriteta informacijskih tehnologija i komunikacijskih sustava tijela javnog sektora. Tijela javnog sektora trebala bi primjenjivati uvjete koji najbolje služe interesima ponovnog korisnika, a da to pritom ne dovede do nerazmjernog opterećenja tijela javnog sektora. Trebalo bi osmisliti uvjete povezane s ponovnom uporabom podataka kako bi se osigurale djelotvorne zaštitne mjere s obzirom na zaštitu osobnih podataka. Osobni bi podaci prije prijenosa trebali biti anonimizirani kako bi se onemogućila identifikacija ispitanika, a podaci koji sadržavaju poslovno povjerljive informacije trebali bi biti izmijenjeni tako da se povjerljive informacije ne otkrivaju. Ako pružanje anonimiziranih ili izmijenjenih podataka ne bi odgovaralo potrebama ponovnog korisnika, podložno ispunjenju svih zahtjeva za provedbu procjene učinka u pogledu zaštite osobnih podataka i za savjetovanje s nadzornim tijelom na temelju članaka 35. i 36. Uredbe (EU) 2016/679 te ako se utvrdilo da su rizici za prava i interese ispitanika minimalni, mogla bi se dopustiti ponovna uporaba podataka na licu mjesta ili na daljinu u sigurnom okruženju za obradu.

To bi mogao biti prikladan aranžman za ponovnu uporabu pseudonimiziranih podataka. Analize podataka u takvim sigurnim okruženjima za obradu trebalo bi nadzirati tijelo javnog sektora kako bi se zaštitila prava i interesi trećih strana. Posebno, osobne podatke trebalo bi proslijediti trećoj strani na ponovnu uporabu samo ako postoji pravna osnova na temelju prava o zaštiti podataka kojom se dopušta takav prijenos. Neosobni podaci trebali bi se prenositi samo ako nema razloga vjerovati da bi kombinacija skupova neosobnih podataka dovela do identifikacije ispitanika. To bi se trebalo primjenjivati i na pseudonimizirane podatke koji zadržavaju svoj status osobnih podataka. U slučaju ponovne identifikacije ispitanika, obveza obavješćivanja tijela javnog sektora o takvoj povredi podataka trebala bi se primjenjivati uz obvezu obavješćivanja nadzornog tijela i ispitanika o takvoj povredi podataka u skladu s Uredbom (EU) 2016/679. Prema potrebi, tijela javnog sektora trebala bi olakšati ponovnu uporabu podataka na temelju privole ispitanikâ ili dopuštenja imateljâ podataka o ponovnoj uporabi podataka koji se na njih odnose putem odgovarajućih tehničkih sredstava. U tom bi pogledu tijelo javnog sektora trebalo uložiti sve napore kako bi pružilo pomoć potencijalnim ponovnim korisnicima u traženju takve privole ili dopuštenja uspostavom tehničkih mehanizama kojima se omogućuje slanje zahtjevâ ponovnih korisnika za privolu ili dopuštenje, ako je to izvedivo u praksi. Ne bi trebalo davati nikakve informacije za kontakt koje bi ponovnim korisnicima omogućile da izravno stupe u kontakt s ispitanicima ili imateljima podataka. Ako tijelo javnog sektora prosljeđuje zahtjev za privolu ili dopuštenje, trebalo bi osigurati da je ispitanik ili imatelj podataka jasno obaviješten o mogućnosti odbijanja davanja privole ili dopuštenja.

 

(16)

Kako bi se olakšala i potaknula uporaba podataka u posjedu tijela javnog sektora za potrebe znanstvenog istraživanja, tijela javnog sektora potiču se na razvoj usklađenog pristupa i usklađenih postupaka kako bi ti podaci postali lako dostupni za potrebe znanstvenog istraživanja u javnom interesu. To bi, među ostalim, moglo podrazumijevati stvaranje pojednostavnjenih administrativnih postupaka, standardiziranog formatiranja podataka, informativnih metapodataka o odabiru metodologije i načina prikupljanja podataka te standardiziranih polja podataka koja omogućuju jednostavno povezivanje skupova podataka iz različitih izvora podataka javnog sektora ako je to relevantno za potrebe analize. Cilj tih praksi trebao bi biti promicanje javno financiranih i proizvedenih podataka za potrebe znanstvenog istraživanja u skladu s načelom „otvoreni koliko je to moguće, zatvoreni koliko je to potrebno”.

 

(17)

Ovom Uredbom ne bi se trebalo utjecati na prava intelektualnog vlasništva trećih osoba. Njome ne bi trebalo utjecati na postojanje prava intelektualnog vlasništva tijela javnog sektora ili na njihovo vlasništvo nad tim pravima niti bi njome trebalo ograničiti ostvarivanje tih prava na bilo koji način. Obveze utvrđene u skladu s ovom Uredbom trebale bi se primjenjivati samo u mjeri u kojoj su usklađene s međunarodnim sporazumima o zaštiti prava intelektualnog vlasništva, a posebno Bernskom konvencijom za zaštitu književnih i umjetničkih djela (Bernska konvencija), Sporazumom o trgovinskim aspektima prava intelektualnog vlasništva (Sporazum o TRIPS-u) i Ugovorom o autorskom pravu Svjetske organizacije za intelektualno vlasništvo, te pravom Unije ili nacionalnim pravom u području intelektualnog vlasništva. Međutim, tijela javnog sektora trebala bi ostvarivati svoje autorsko pravo na način kojim se olakšava ponovna uporaba.

 

(18)

Podaci koji podliježu pravima intelektualnog vlasništva i poslovne tajne trebali bi se prenositi trećoj strani samo ako je takav prijenos zakonit na temelju prava Unije ili nacionalnog prava ili uz suglasnost nositelja prava. Ako su tijela javnog sektora nositelji prava stvaratelja baze podataka predviđenog u članku 7. stavku 1. Direktive 96/9/EZ Europskog parlamenta i Vijeća (26), ona ne bi trebala ostvarivati to pravo da bi spriječila ponovnu uporabu podataka ili ograničila ponovnu uporabu izvan ograničenja utvrđenih ovom Uredbom.

 

(19)

Poduzeća i ispitanici trebali bi moći imati povjerenja u to da će se ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora odvijati uz poštovanje njihovih prava i interesa. Stoga bi trebalo uvesti dodatne zaštitne mjere za situacije u kojima se ponovna uporaba takvih podataka javnog sektora odvija na temelju obrade podataka izvan javnog sektora, kao što je zahtjev da tijela javnog sektora osiguravaju potpunu zaštitu prava i interesa fizičkih i pravnih osoba, osobito u vezi s osobnim podacima, poslovno osjetljivim podacima i pravima intelektualnog vlasništva, u svim slučajevima, također i ako se takvi podaci prenose u treće zemlje. Tijela javnog sektora ne bi trebala dopustiti društvima za osiguranje ili bilo kojem drugom pružatelju usluga ponovnu uporabu informacija pohranjenih u aplikacijama e-zdravstva u svrhu diskriminacije u određivanju cijena jer bi to bilo u suprotnosti s temeljnim pravom na pristup zdravstvenoj zaštiti.

 

(20)

Nadalje, da bi se očuvalo pošteno tržišno natjecanje i otvoreno tržišno gospodarstvo ključno je zaštititi zaštićene podatke neosobne prirode, osobito poslovne tajne, ali i neosobne podatke koji predstavljaju sadržaj zaštićen pravima intelektualnog vlasništva od neovlaštenog pristupa koji može dovesti do krađe intelektualnog vlasništva ili industrijske špijunaže. Kako bi se osigurala zaštita prava ili interesa imatelja podataka, neosobne podatke koje treba zaštititi od nezakonitog ili neovlaštenog pristupa u skladu s pravom Unije ili nacionalnim pravom i koji su u posjedu tijela javnog sektora trebalo bi biti moguće prenijeti u treće zemlje, ali samo ako su osigurane odgovarajuće zaštitne mjere za uporabu podataka. Takve odgovarajuće zaštitne mjere trebale bi uključivati zahtjev prema kojem tijelo javnog sektora prenosi zaštićene podatke ponovnom korisniku samo ako taj ponovni korisnik preuzme ugovorne obveze u interesu zaštite podataka. Ponovni korisnik koji namjerava prenijeti zaštićene podatke u treću zemlju trebao bi poštovati obveze utvrđene u ovoj Uredbi čak i nakon što su podaci preneseni u treću zemlju. Kako bi se osiguralo pravilno izvršavanje takvih obveza, ponovni korisnik trebao bi također prihvatiti nadležnost, za sudsko rješavanje sporova, države članice u kojoj se nalazi tijelo javnog sektora koje je dopustilo ponovnu uporabu.

 

(21)

Trebalo bi također smatrati da se odgovarajuće zaštitne mjere provode ako u trećoj zemlji u koju se prenose neosobni podaci postoje jednakovrijedne mjere kojima se osigurava da su podaci zaštićeni na razini sličnoj onoj koja se primjenjuje na temelju prava Unije, posebno u pogledu zaštite poslovnih tajni i prava intelektualnog vlasništva. U tu svrhu Komisija bi provedbenim aktima trebala moći izjaviti, ako je to opravdano zbog znatnog broja zahtjeva diljem Unije u vezi s ponovnom uporabom neosobnih podataka u određenim trećim zemljama, da treća zemlja pruža razinu zaštite koja je u osnovi jednakovrijedna u odnosu na onu koja se pruža pravom Unije. Komisija bi trebala procijeniti potrebu za takvim provedbenim aktima na temelju informacija koje su države članice dostavile putem Europskog odbora za inovacije u području podataka. Takvim provedbenim aktima tijela javnog sektora uvjerila bi se da se ponovnom uporabom podataka u posjedu tijela javnog sektora u dotičnoj trećoj zemlji ne bi ugrozila zaštićena priroda tih podataka. Pri procjeni razine zaštite koja se pruža u dotičnoj trećoj zemlji posebno bi trebalo uzeti u obzir relevantno opće i sektorsko pravo, uključujući ono koje se odnosi na javnu sigurnost, obranu, nacionalnu sigurnost i kazneno pravo, u vezi s pristupom neosobnim podacima i njihovom zaštitom, svaki pristup tijela javnog sektora te treće zemlje prenesenim podacima, postojanje i djelotvorno funkcioniranje jednog ili više neovisnih nadzornih tijela u trećoj zemlji odgovornih za osiguravanje i provedbu usklađenosti s pravnim okvirom kojim se osigurava pristup takvim podacima, međunarodne obveze koje je treća zemlja preuzela u pogledu zaštite podataka, ili druge obveze koje proizlaze iz pravno obvezujućih konvencija ili instrumenata te iz njezina sudjelovanja u multilateralnim ili regionalnim sustavima.

Postojanje djelotvornih pravnih sredstava za imatelje podataka, tijela javnog sektora ili pružatelje usluga podatkovnog posredovanja u dotičnoj trećoj zemlji posebno je važno u kontekstu prijenosa neosobnih podataka u tu treću zemlju. Stoga bi takve zaštitne mjere trebale uključivati dostupnost ostvarivih prava i djelotvornih pravnih sredstava. Takvim provedbenim aktima ne bi se trebala dovoditi u pitanje nijedna pravna obveza ili ugovorni aranžmani koje je ponovni korisnik već preuzeo u interesu zaštite neosobnih podataka, osobito industrijskih podataka, ni pravo tijela javnog sektora da ponovne korisnike obvežu na poštovanje uvjeta za ponovnu uporabu, u skladu s ovom Uredbom.

 

(22)

Neke treće zemlje donose zakone, druge propise i druge pravne akte čiji je cilj izravan prijenos neosobnih podataka ili omogućavanje pristupa vlada neosobnim podacima u Uniji pod nadzorom fizičkih i pravnih osoba koje podliježu nadležnosti država članica. Odluke i presude sudova treće zemlje ili odluke upravnih tijela treće zemlje kojima se zahtijeva takav prijenos neosobnih podataka ili pristup neosobnim podacima trebale bi biti izvršive ako se temelje na međunarodnom sporazumu, poput ugovora o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili države članice. U nekim slučajevima mogu nastati situacije u kojima je obveza prijenosa neosobnih podataka ili pružanja pristupa neosobnim podacima koja proizlazi iz prava treće zemlje u suprotnosti s obvezom zaštite takvih podataka na temelju prava Unije ili nacionalnog prava, posebno u pogledu zaštite temeljnih prava pojedinca ili temeljnih interesa države članice u vezi s nacionalnom sigurnošću ili obranom, kao i zaštite poslovno osjetljivih podataka i zaštite prava intelektualnog vlasništva, uključujući njezine ugovorne obveze u pogledu povjerljivosti u skladu s takvim pravom. Ako ne postoje međunarodni sporazumi kojima se uređuju takva pitanja, prijenos neosobnih podataka ili pristup neosobnim podacima trebalo bi dopustiti samo ako je, osobito, potvrđeno da pravni sustav treće zemlje zahtijeva navođenje razloga i razmjernosti odluke ili presude, da su odluka ili presuda specifični te da obrazloženi prigovor adresata podliježe preispitivanju od strane nadležnog suda treće zemlje koji je ovlašten uzeti u obzir relevantne pravne interese pružatelja takvih podataka.

Nadalje, tijela javnog sektora, fizičke ili pravne osobe kojima je dodijeljeno pravo na ponovnu uporabu podataka, pružatelji usluga podatkovnog posredovanja i priznate organizacije za podatkovni altruizam trebali bi osigurati, ako potpisuju ugovorne sporazume s drugim privatnim stranama, da se neosobnim podacima u posjedu u Uniji u trećim zemljama pristupa ili da se ti podaci u treće zemlje prenose samo u skladu s pravom Unije ili nacionalnim pravom relevantne države članice.

 

(23)

Kako bi se potaknulo dodatno povjerenje u podatkovno gospodarstvo Unije, ključno je da se provode zaštitne mjere u odnosu na građane Unije, javni sektor i poduzeća kojima se osigurava kontrola nad njihovim strateškim i osjetljivim podacima te da se poštuju pravo, vrijednosti i standardi Unije, među ostalim u smislu sigurnosti, zaštite podataka i zaštite potrošača. Kako bi se spriječio nezakonit pristup neosobnim podacima, tijela javnog sektora, fizičke ili pravne osobe kojima je dodijeljeno pravo na ponovnu uporabu podataka, pružatelji usluga podatkovnog posredovanja i priznate organizacije za podatkovni altruizam trebali bi poduzeti sve razumne mjere za sprečavanje pristupa sustavima u kojima su pohranjeni neosobni podaci, uključujući šifriranje podataka ili poslovne politike. U tu svrhu trebalo bi osigurati da se tijela javnog sektora, fizičke ili pravne osobe kojima je dodijeljeno pravo na ponovnu uporabu podataka, pružatelji usluga podatkovnog posredovanja i priznate organizacije za podatkovni altruizam pridržavaju svih relevantnih tehničkih normi, kodeksa ponašanja i certifikacija na razini Unije.

 

(24)

Kako bi se izgradilo povjerenje u mehanizme ponovne uporabe, možda će biti potrebno postaviti strože uvjete za određene vrste neosobnih podataka za koje bi se budućim posebnim zakonodavnim aktima Unije moglo utvrditi da su vrlo osjetljivi u pogledu prijenosa u treće zemlje ako bi takav prijenos mogao ugroziti ciljeve javne politike Unije, u skladu s međunarodnim obvezama. Na primjer, u području zdravstva određeni skupovi podataka koje posjeduju akteri u sustavu javnog zdravstva, kao što su javne bolnice, mogli bi se utvrditi kao vrlo osjetljivi zdravstveni podaci. Drugi relevantni sektori uključuju promet, energetiku, okoliš i financije. Kako bi se osigurale usklađene prakse diljem Unije, takve vrste vrlo osjetljivih neosobnih javnih podataka trebale bi biti definirane pravom Unije, na primjer u kontekstu europskog prostora za zdravstvene podatke, ili drugim sektorskim pravom. Uvjete povezane s prijenosom takvih podataka u treće zemlje trebalo bi utvrditi delegiranim aktima. Takvi uvjeti trebali bi biti razmjerni, nediskriminirajući i potrebni za zaštitu utvrđenih legitimnih ciljeva javne politike Unije, kao što su zaštita javnog zdravlja, sigurnost, okoliš, javni moral, zaštita potrošača, privatnost i zaštita osobnih podataka. Takvi uvjeti trebali bi odgovarati rizicima utvrđenima u odnosu na osjetljivost takvih podataka, među ostalim u pogledu rizika ponovne identifikacije pojedinaca. Takvi bi uvjeti mogli uključivati uvjete primjenjive na prijenos ili tehničke aranžmane, kao što su zahtjev za uporabu sigurnog okruženja za obradu, ograničenja u pogledu ponovne uporabe podataka u trećim zemljama ili u pogledu kategorija osoba koje imaju pravo prenijeti takve podatke u treće zemlje ili koje mogu pristupiti podacima u trećoj zemlji. U iznimnim slučajevima takvi uvjeti mogli bi uključivati i ograničenja prijenosa podataka u treće zemlje radi zaštite javnog interesa.

 

(25)

Tijela javnog sektora trebala bi moći naplaćivati naknade za ponovnu uporabu podataka, ali bi trebala moći i dopuštati ponovnu uporabu uz sniženu naknadu ili bez naknade, na primjer za određene kategorije ponovne uporabe kao što su nekomercijalna ponovna uporaba u svrhe znanstvenog istraživanja ili ponovna uporaba koju obavljaju MSP-ovi i start-up poduzeća, civilna društva i obrazovne ustanove, kako bi se potaknula takva ponovna uporaba radi poticanja istraživanja i inovacija te podupiranja poduzeća koja su važan izvor inovacija i kojima je obično teže samima prikupiti relevantne podatke, u skladu s pravilima o državnim potporama. U tom specifičnom kontekstu svrhe znanstvenog istraživanja trebalo bi tumačiti tako da uključuju bilo koju vrstu svrhe povezane s istraživanjem bez obzira na organizacijsku ili financijsku strukturu dotične istraživačke institucije, uz iznimku istraživanja koje provodi poduzeće s ciljem razvoja, poboljšanja ili optimizacije proizvoda ili usluga. Takve naknade trebale bi biti transparentne, nediskriminirajuće i ograničene na nastale nužne troškove te se njima ne bi smjelo ograničavati tržišno natjecanje. Trebalo bi objaviti popis kategorija ponovnih korisnika na koje se primjenjuje snižena naknada ili ukidanje naknade, zajedno s kriterijima korištenima za uspostavu takvog popisa.

 

(26)

Da bi se potaknula ponovna uporaba posebnih kategorija podataka u posjedu tijela javnog sektora, države članice trebale bi uspostaviti jedinstvenu informacijsku točku koja bi djelovala kao sučelje za ponovne korisnike koji žele ponovno upotrebljavati te podatke. Ona bi trebala imati međusektorsku nadležnost i prema potrebi nadopunjavati aranžmane na sektorskoj razini. Jedinstvena informacijska točka trebala bi se moći osloniti na automatizirana sredstva pri prijenosu upita ili zahtjeva za ponovnu uporabu. U postupku prijenosa trebalo bi osigurati dostatan ljudski nadzor. U tu bi se svrhu mogli upotrijebiti postojeći praktični aranžmani kao što su portali otvorenih podataka. Jedinstvena informacijska točka trebala bi imati popis izvora koji sadržava pregled svih dostupnih izvora podataka, uključujući, prema potrebi, izvore podataka koji su dostupni putem sektorskih, regionalnih ili lokalnih informacijskih točaka, s relevantnim informacijama koje opisuju dostupne podatke. Osim toga, države članice trebale bi imenovati, uspostaviti ili olakšati osnivanje nadležnih tijela za potporu aktivnostima tijela javnog sektora kojima se dopušta ponovna uporaba određenih kategorija zaštićenih podataka. Njihove zadaće mogu uključivati odobravanje pristupa podacima ako je to propisano sektorskim pravom Unije ili nacionalnim pravom. Ta bi nadležna tijela trebala pružiti pomoć tijelima javnog sektora primjenom najsuvremenijih tehnika, među ostalim u pogledu toga kako najbolje strukturirati i pohraniti podatke da bi podaci bili lako dostupni, posebno putem programskih sučelja aplikacija, te da bi podaci bili interoperabilni, prenosivi i pretraživi, uzimajući u obzir najbolje prakse za obradu podataka, kao i sve postojeće regulatorne i tehničke norme te sigurna okruženja za obradu podataka, koji omogućuju analizu podataka na način kojim se čuva privatnost informacija.

Nadležna tijela trebala bi postupati u skladu s uputama dobivenima od tijela javnog sektora. Takva struktura pomoći mogla bi pružiti pomoć ispitanicima i imateljima podataka u upravljanju privolom ili dopuštenjem za ponovnu uporabu, uključujući privolu i dopuštenje u pogledu određenih područja znanstvenog istraživanja uz poštovanje priznatih etičkih standarda za znanstvena istraživanja. Nadležna tijela ne bi trebala imati nadzornu funkciju, koja je rezervirana za nadzorna tijela na temelju Uredbe (EU) 2016/679. Ne dovodeći u pitanje nadzorne ovlasti tijelâ za zaštitu podataka, obrada podataka trebala bi se provoditi pod nadležnošću tijela javnog sektora odgovornog za registar koji sadržava te podatke, a koje ostaje voditelj obrade podataka kako je definiran u Uredbi (EU) 2016/679 u pogledu osobnih podataka. Države članice trebale bi moći imati jedno ili više nadležnih tijela, koja bi mogla djelovati u različitim sektorima. Unutarnje službe tijela javnog sektora također bi mogle djelovati kao nadležna tijela. Nadležno tijelo moglo bi biti tijelo javnog sektora koje pruža pomoć drugim tijelima javnog sektora u dopuštanju ponovne uporabe podataka, prema potrebi, ili tijelo javnog sektora koje dopušta samu ponovnu uporabu. Pružanje pomoći drugim tijelima javnog sektora trebalo bi podrazumijevati njihovo obavješćivanje, na zahtjev, o najboljim praksama za ispunjavanje zahtjeva utvrđenih u ovoj Uredbi, kao što su tehnička sredstva za pružanje sigurnog okruženja za obradu ili tehnička sredstva za osiguravanje privatnosti i povjerljivosti pri pružanju pristupa ponovnoj uporabi podataka obuhvaćenih područjem primjene ove Uredbe.

 

(27)

Očekuje se da će usluge podatkovnog posredovanja imati ključnu ulogu u podatkovnom gospodarstvu, osobito u podupiranju i promicanju praksi dobrovoljne razmjene podataka među poduzećima ili olakšavanju razmjene podataka u kontekstu obveza utvrđenih pravom Unije ili nacionalnim pravom. Mogle bi postati alat za olakšavanje razmjene znatnih količina relevantnih podataka. Pružatelji usluga podatkovnog posredovanja, među kojima mogu biti i tijela javnog sektora, koji nude usluge za povezivanje različitih aktera imaju potencijal doprinijeti učinkovitom objedinjavanju podataka i olakšavanju dvostrane razmjene podataka. Specijalizirane usluge podatkovnog posredovanja koje su neovisne o ispitanicima, imateljima podataka i korisnicima podataka mogle bi olakšati nastanak novih ekosustava utemeljenih na podacima koji su neovisni o bilo kojem sudioniku sa značajnom tržišnom snagom i pritom omogućiti nediskriminirajući pristup podatkovnom gospodarstvu za poduzeća svih veličina, posebno za MSP-ove i start-up poduzeća s ograničenim financijskim, pravnim ili administrativnim sredstvima. To će biti osobito važno u kontekstu uspostave zajedničkih europskih podatkovnih prostora, to jest interoperabilnih okvira specifičnih za određenu namjenu ili sektor ili međusektorskih interoperabilnih okvira zajedničkih standarda i praksi za razmjenu ili zajedničku obradu podataka radi, među ostalim, razvoja novih proizvoda i usluga, znanstvenog istraživanja ili inicijativa civilnog društva. Usluge podatkovnog posredovanja mogle bi obuhvaćati dvostrane ili višestrane razmjene podataka ili stvaranje platformi ili baza podataka koje omogućuju razmjenu ili zajedničku uporabu podataka, kao i uspostavu posebne infrastrukture za međusobno povezivanje ispitanika i imatelja podataka s korisnicima podataka.

 

(28)

Ovom Uredbom trebale bi biti obuhvaćene usluge čiji je cilj uspostava poslovnih odnosa u svrhu razmjene podataka između neutvrđenog broja ispitanika i imatelja podataka, s jedne strane, i korisnika podataka, s druge strane, tehničkim, pravnim ili drugim sredstvima, među ostalim u svrhu ostvarivanja prava ispitanika u vezi s osobnim podacima. Ako poduzeća ili drugi subjekti nude višestruke usluge povezane s podacima, ovom bi Uredbom trebale biti obuhvaćene samo aktivnosti koje se izravno odnose na pružanje usluga podatkovnog posredovanja. Pružanje pohrane u oblaku, analitike, softvera za razmjenu podataka, internetskih preglednika, priključaka na preglednike ili usluga e-pošte ne bi trebalo smatrati uslugama podatkovnog posredovanja u smislu ove Uredbe, pod uvjetom da takve usluge ispitanicima ili imateljima podataka pružaju samo tehničke alate za razmjenu podataka s drugima, ali se pružanjem takvih alata ne nastoji uspostaviti poslovni odnos između imatelja podataka i korisnika podataka, niti se pružatelju usluga podatkovnog posredovanja omogućuje da stekne informacije o uspostavi poslovnih odnosa u svrhu razmjene podataka. Primjeri usluga podatkovnog posredovanja uključuju tržišta podataka na kojima bi poduzeća mogla staviti podatke na raspolaganje drugima, voditelje ekosustava razmjene podataka koji su otvoreni svim zainteresiranim stranama, na primjer u kontekstu zajedničkih europskih podatkovnih prostora, kao i skupove podataka koje je zajednički uspostavilo nekoliko pravnih ili fizičkih osoba s namjerom licenciranja uporabe takvih skupova podataka svim zainteresiranim stranama na način da svi sudionici koji doprinose skupovima podataka prime naknadu za svoj doprinos.

Time bi se isključile usluge koje dobivaju podatke od imatelja podataka te agregiraju, obogaćuju ili mijenjaju podatke da bi im se dodala znatna vrijednost i licenciraju uporabu dobivenih podataka korisnicima podataka bez uspostavljanja poslovnog odnosa između imatelja podataka i korisnika podataka. Time bi se također isključile usluge koje isključivo upotrebljava jedan imatelj podataka kako bi se omogućila uporaba podataka koje posjeduje taj imatelj podataka, ili usluge koje upotrebljava više pravnih osoba u zatvorenoj skupini, uključujući odnose s dobavljačem ili klijentima ili suradnje utvrđene ugovorom, posebno one čiji je glavni cilj osiguravanje funkcionalnosti predmeta i uređaja povezanih s internetom stvari.

 

(29)

Usluge usmjerene na posredovanje u odnosu na sadržaj zaštićen autorskim pravom, kao što su pružatelji usluga dijeljenja sadržaja putem interneta kako su definirani u članku 2. točki 6. Direktive (EU) 2019/790, ne bi trebale biti obuhvaćene ovom Uredbom. Pružatelje konsolidiranih podataka o trgovanju kako su definirani u članku 2. stavku 1. točki 35.Uredbe (EU) br. 600/2014 Europskog parlamenta i Vijeća (27) i pružatelje usluge pružanja informacija o računu kako su definirani u članku 4. točki 19. Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća (28) ne bi trebalo smatrati pružateljima usluga podatkovnog posredovanja za potrebe ove Uredbe. Ova se Uredba ne bi trebala primjenjivati na usluge koje nude tijela javnog sektora kako bi se olakšala ponovna uporaba zaštićenih podataka u posjedu tijela javnog sektora u skladu s ovom Uredbom ili uporaba bilo kojih drugih podataka, u mjeri u kojoj cilj tih usluga nije uspostava poslovnih odnosa. Ne bi se trebalo smatrati da organizacije za podatkovni altruizam uređene ovom Uredbom nude usluge podatkovnog posredovanja pod uvjetom da se tim uslugama ne uspostavlja poslovni odnos između potencijalnih korisnika podataka, s jedne strane, i ispitanika i imatelja podataka koji podatke stavljaju na raspolaganje u altruističke svrhe, s druge strane. Druge usluge čiji cilj nije uspostava poslovnih odnosa, kao što su repozitoriji namijenjeni omogućavanju ponovne uporabe podataka o znanstvenom istraživanju u skladu s načelima otvorenog pristupa, ne bi se trebale smatrati uslugama podatkovnog posredovanja u smislu ove Uredbe.

 

(30)

Posebna kategorija usluga podatkovnog posredovanja uključuje pružatelje usluga koji nude svoje usluge ispitanicima. Takvi pružatelji usluga podatkovnog posredovanja nastoje poboljšati sposobnost djelovanja ispitanika i posebno kontrolu pojedinaca nad podacima koji se na njih odnose. Takvi bi pružatelji pomagali pojedincima u ostvarivanju njihovih prava na temelju Uredbe (EU) 2016/679, posebno u davanju i povlačenju privole za obradu podataka te u ostvarivanju prava na pristup vlastitim podacima, prava na ispravak netočnih osobnih podataka, prava na brisanje ili prava „na zaborav”, prava na ograničavanje obrade i prava na prenosivost podataka, čime se ispitanicima omogućuje da svoje osobne podatke prenesu s jednog voditelja obrade podataka na drugog. U tom je kontekstu važno da se poslovnim modelom takvih pružatelja osigura da ne postoje neusklađeni poticaji pojedincima da upotrebljavaju takve usluge kojima se stavlja na raspolaganje za obradu više podataka povezanih s njima nego što bi to bilo u njihovu interesu. To bi moglo uključivati savjetovanje pojedinaca o mogućim uporabama njihovih podataka i provedbu dubinske analize korisnika podataka prije nego što im se omogući da stupe u kontakt s ispitanicima kako bi se izbjegle prijevarne prakse. U određenim situacijama moglo bi biti poželjno razvrstavati stvarne podatke unutar prostora za osobne podatke kako bi se obrada mogla odvijati unutar tog prostora bez prijenosa osobnih podataka trećim stranama, čime bi se maksimalno povećala zaštita osobnih podataka i privatnosti. Takvi prostori za osobne podatke mogli bi sadržavati statične osobne podatke kao što su ime, adresa ili datum rođenja te dinamične podatke koje pojedinac generira, na primjer, upotrebom internetske usluge ili predmeta povezanog s internetom stvari. Mogli bi se upotrebljavati i za pohranu provjerenih identifikacijskih podataka kao što su brojevi putovnica ili informacije o socijalnoj sigurnosti, kao i vjerodajnica kao što su vozačke dozvole, diplome ili informacije o bankovnim računima.

 

(31)

Podatkovne zadruge nastoje postići niz ciljeva, a posebno ojačati položaj pojedinaca pri donošenju informiranih odluka prije davanja privole za uporabu podataka, utječući na uvjete pod kojima djeluju organizacije korisnika podataka, a koji su povezani s uporabom podataka, tako da se osiguravaju bolji izbori za pojedinačne članove skupine ili potencijalno rješavajući sukobljena stajališta pojedinačnih članova skupine o tome kako se podaci mogu upotrebljavati ako se oni odnose na nekoliko ispitanika unutar te skupine. U tom je kontekstu potrebno uvažiti da su prava na temelju Uredbe (EU) 2016/679 osobna prava ispitanika i da se ispitanici ne mogu odreći tih prava. Podatkovne zadruge također bi mogle biti korisno sredstvo za poduzeća s jednom osobom i MSP-ove koji su u smislu znanja o razmjeni podataka često usporedivi s pojedincima.

 

(32)

Kako bi se povećalo povjerenje u takve usluge podatkovnog posredovanja, posebno u vezi s uporabom podataka i usklađenošću s uvjetima koje nameću ispitanici i imatelji podataka, potrebno je uspostaviti regulatorni okvir na razini Unije kojim se utvrđuju visoko usklađeni zahtjevi povezani s pouzdanim pružanjem takvih usluga podatkovnog posredovanja i koji provode nadležna tijela. Tim okvirom doprinijet će se osiguravanju toga da ispitanici i imatelji podataka, kao i korisnici podataka, imaju bolju kontrolu nad pristupom svojim podacima i njihovom uporabom, u skladu s pravom Unije. Komisija bi također mogla poticati i olakšati izradu kodeksâ ponašanja na razini Unije, uključujući relevantne dionike, posebno u pogledu interoperabilnosti. U situacijama u kojima se razmjena podataka odvija među poduzećima kao i u situacijama u kojima se ona odvija između poduzeća i potrošača, pružatelji usluga podatkovnog posredovanja trebali bi ponuditi nov „europski” način upravljanja podacima tako što bi u podatkovnom gospodarstvu osigurali odijeljenost pružanja podataka, podatkovnog posredovanja i uporabe podataka. Pružatelji usluga podatkovnog posredovanja mogli bi staviti na raspolaganje i posebnu tehničku infrastrukturu za međusobno povezivanje ispitanika i imatelja podataka s korisnicima podataka. U tom pogledu, posebno je važno oblikovati tu infrastrukturu tako da MSP-ovi i start-up poduzeća ne nailaze na tehničke ili druge prepreke svojem sudjelovanju u podatkovnom gospodarstvu.

Pružateljima usluga podatkovnog posredovanja trebalo bi omogućiti da imateljima podataka ili ispitanicima nude posebne alate i usluge u posebnu svrhu olakšavanja razmjene podataka, kao što su privremena pohrana, održavanje, pretvorba, anonimizacija i pseudonimizacija. Ti bi se alati i usluge trebali upotrebljavati isključivo na izričit zahtjev ili uz odobrenje imatelja podataka ili ispitanika, pri čemu alati trećih strana koji se nude u tom kontekstu ne bi trebali upotrebljavati podatke u druge svrhe. Istodobno, pružateljima usluga podatkovnog posredovanja trebalo bi omogućiti da prilagode razmijenjene podatke radi poboljšanja njihove upotrebljivosti za korisnika podataka, ako to korisnik podataka želi, ili radi poboljšanja interoperabilnosti, na primjer, pretvaranjem podataka u posebne formate.

 

(33)

Važno je omogućiti konkurentno okruženje za razmjenu podataka. Neutralnost pružatelja usluga podatkovnog posredovanja u pogledu podataka razmijenjenih između imatelja podataka ili ispitanika i korisnika podataka ključan je element za povećanje povjerenja i kontrole od strane imatelja podataka, ispitanika i korisnika podataka u odnosu na usluge podatkovnog posredovanja. Stoga je potrebno da pružatelji usluga podatkovnog posredovanja djeluju samo kao posrednici u transakcijama i da ne upotrebljavaju razmijenjene podatke ni u koju drugu svrhu. Komercijalni uvjeti, uključujući cijene, za pružanje usluga podatkovnog posredovanja ne bi smjeli ovisiti o tome koristi li se potencijalni imatelj podataka ili korisnik podataka drugim uslugama, uključujući pohranu podataka, analitiku, umjetnu inteligenciju ili druge aplikacije utemeljene na podacima, koje pruža isti pružatelj usluga podatkovnog posredovanja ili povezani subjekt te, ako se koristi, o tome u kojoj se mjeri imatelj podataka ili korisnik podataka koristi takvim drugim uslugama. To će također zahtijevati strukturnu podjelu između usluge podatkovnog posredovanja i svih drugih pruženih usluga kako bi se izbjegli sukobi interesa. To znači da bi usluge podatkovnog posredovanja trebala pružati pravna osoba koja je odvojena od drugih aktivnosti tog pružatelja usluga podatkovnog posredovanja. Međutim, pružatelji usluga podatkovnog posredovanja trebali bi moći upotrebljavati podatke koje je dostavio imatelj podataka za poboljšanje svojih usluga podatkovnog posredovanja.

Pružatelji usluga podatkovnog posredovanja trebali bi moći imateljima podataka, ispitanicima ili korisnicima podataka staviti na raspolaganje vlastite alate ili alate trećih strana u svrhu olakšavanja razmjene podataka, na primjer alate za pretvorbu ili održavanje podataka, samo na izričit zahtjev ili uz odobrenje ispitanika ili imatelja podataka. Alati treće strane koji se nude u tom kontekstu ne bi se smjeli podacima koristiti u druge svrhe osim onih koje su povezane s uslugama podatkovnog posredovanja. Pružatelji usluga podatkovnog posredovanja koji posreduju u razmjeni podataka između pojedinaca kao ispitanika i pravnih osoba kao korisnika podataka trebali bi, osim toga, biti nositelji fiducije prema pojedincima kako bi osigurali djelovanje u najboljem interesu ispitanika. Pitanja odgovornosti za svu materijalnu i nematerijalnu štetu koja proizlazi iz postupanja pružatelja usluga podatkovnog posredovanja mogla bi se riješiti relevantnim ugovorom na temelju nacionalnih sustava odgovornosti.

 

(34)

Pružatelji usluga podatkovnog posredovanja trebali bi poduzeti razumne mjere za osiguravanje interoperabilnosti unutar sektora i među različitim sektorima kako bi se osiguralo pravilno funkcioniranje unutarnjeg tržišta. Razumne mjere mogle bi uključivati poštovanje postojećih, uobičajeno korištenih normi u sektoru u kojem djeluje pružatelj usluga podatkovnog posredovanja. Europski odbor za inovacije u području podataka trebao bi prema potrebi olakšati uvođenje dodatnih poslovnih normi. Pružatelji usluga podatkovnog posredovanja trebali bi pravodobno provesti mjere za interoperabilnost među uslugama podatkovnog posredovanja koje je donio Europski odbor za inovacije u području podataka.

 

(35)

Ovom Uredbom ne bi se trebala dovoditi u pitanje obveza pružatelja usluga podatkovnog posredovanja da poštuju Uredbu (EU) 2016/679 i odgovornost nadzornih tijela da osiguraju usklađenost s tom uredbom. Ako pružatelji usluga podatkovnog posredovanja obrađuju osobne podatke, ova Uredba ne bi trebala utjecati na zaštitu osobnih podataka. Ako su pružatelji usluga podatkovnog posredovanja voditelji obrade podataka ili izvršitelji obrade kako su definirani u Uredbi (EU) 2016/679, obvezuju ih pravila te uredbe.

 

(36)

Očekuje se da pružatelji usluga podatkovnog posredovanja imaju uspostavljene postupke i mjere za izricanje sankcija za prijevare ili zlouporabe u vezi sa stranama koje traže pristup putem njihovih usluga podatkovnog posredovanja, među ostalim mjerama kao što je isključenje korisnika podataka koji krše uvjete usluge ili postojeće pravo.

 

(37)

Pružatelji usluga podatkovnog posredovanja također bi trebali poduzeti mjere za osiguravanje usklađenosti s pravom tržišnog natjecanja i uspostaviti postupke u tu svrhu. To se posebno odnosi na situacije u kojima razmjena podataka omogućuje poduzećima da otkriju tržišne strategije svojih postojećih ili potencijalnih konkurenata. Tržišno osjetljive informacije obično uključuju podatke o klijentima i informacije o budućim cijenama, troškovima proizvodnje, količinama, prometu, prodaji ili kapacitetima.

 

(38)

Trebalo bi uspostaviti postupak obavješćivanja za usluge podatkovnog posredovanja kako bi se osiguralo da se upravljanje podacima unutar Unije temelji na pouzdanoj razmjeni podataka. Prednosti pouzdanog okruženja najbolje bi se ostvarile propisivanjem niza zahtjeva za pružanje usluga podatkovnog posredovanja, ali ne zahtijevajući pritom od nadležnog tijela za usluge podatkovnog posredovanja donošenje izričite odluke ili upravnog akta o pružanju takvih usluga. Postupkom obavješćivanja ne bi trebalo postaviti nepotrebne prepreke MSP-ovima, start-up poduzećima i organizacijama civilnog društva te bi on trebao biti u skladu s načelom nediskriminacije.

 

(39)

Kako bi se poduprlo učinkovito prekogranično pružanje usluga, od pružatelja usluga podatkovnog posredovanja trebalo bi zatražiti da pošalje obavijest samo nadležnom tijelu za usluge podatkovnog posredovanja iz države članice u kojoj se nalazi njegov glavni poslovni nastan ili u kojoj se nalazi njegov pravni zastupnik. Takva obavijest ne bi trebala uključivati više od pukog iskazivanja namjere pružanja takvih usluga i trebala bi biti dovršena samo pružanjem informacija utvrđenih u ovoj Uredbi. Nakon odgovarajuće obavijesti pružatelj usluga podatkovnog posredovanja trebao bi moći početi poslovati u bilo kojoj državi članici bez dodatnih obveza obavješćivanja.

 

(40)

Postupkom obavješćivanja utvrđenim u ovoj Uredbi ne bi se trebala dovoditi u pitanje posebna dodatna pravila za pružanje usluga podatkovnog posredovanja koja su primjenjiva na temelju sektorskog prava.

 

(41)

Glavni poslovni nastan pružatelja usluga podatkovnog posredovanja u Uniji trebalo bi biti mjesto njegove središnje uprave u Uniji. Glavni poslovni nastan pružatelja usluga podatkovnog posredovanja u Uniji trebalo bi utvrditi u skladu s objektivnim kriterijima te bi on trebao podrazumijevati učinkovito i stvarno obavljanje aktivnosti upravljanja. Aktivnosti pružatelja usluga podatkovnog posredovanja također bi trebale biti u skladu s nacionalnim pravom države članice u kojoj ima glavni poslovni nastan.

 

(42)

Kako bi se osigurala usklađenost pružatelja usluga podatkovnog posredovanja s ovom Uredbom, oni bi trebali imati glavni poslovni nastan u Uniji. Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji nudi usluge unutar Unije, trebao bi imenovati pravnog zastupnika. U takvim je slučajevima imenovanje pravnog zastupnika potrebno jer takvi pružatelji usluga podatkovnog posredovanja rade s osobnim podacima i poslovnim povjerljivim podacima, što zahtijeva pomno praćenje usklađenosti pružatelja usluga podatkovnog posredovanja s ovom Uredbom. Kako bi se utvrdilo nudi li takav pružatelj usluga podatkovnog posredovanja usluge unutar Unije, trebalo bi utvrditi je li očito da pružatelj usluga podatkovnog posredovanja ima namjeru ponuditi usluge osobama u jednoj ili više država članica. Sama dostupnost u Uniji internetskih stranica ili e-adrese i drugih podataka za kontakt pružatelja usluga podatkovnog posredovanja ili uporaba jezika koji se obično upotrebljava u trećoj zemlji u kojoj pružatelj usluga podatkovnog posredovanja ima poslovni nastan trebali bi se smatrati nedovoljnima za utvrđivanje takve namjere. Međutim, čimbenici kao što su korištenje jezikom ili valutom koji su općenito u uporabi u jednoj ili više država članica s mogućnošću naručivanja usluga na tom jeziku ili spominjanje korisnika koji se nalaze u Uniji mogli bi učiniti očitim da pružatelj usluga podatkovnog posredovanja ima namjeru ponuditi usluge unutar Unije.

Imenovani pravni zastupnik trebao bi djelovati u ime pružatelja usluga podatkovnog posredovanja te bi se nadležna tijela za usluge podatkovnog posredovanja trebala moći obratiti pravnom zastupniku osim ili umjesto pružatelju usluga podatkovnog posredovanja, uključujući u slučaju povrede, kako bi se pokrenuo postupak izvršenja protiv neusklađenog pružatelja usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji. Pružatelj usluga podatkovnog posredovanja trebao bi imenovati pravnog zastupnika pisanim ovlaštenjem za djelovanje u njegovo ime s obzirom na njegove obveze na temelju ove Uredbe.

 

(43)

Kako bi se ispitanicima i imateljima podataka pomoglo da lako identificiraju pružatelje usluga podatkovnog posredovanja koji su priznati u Uniji i time povećaju svoje povjerenje u njih, trebalo bi uspostaviti zajednički logotip prepoznatljiv diljem Unije, uz oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji”.

 

(44)

Nadležna tijela za usluge podatkovnog posredovanja imenovana za praćenje usklađenosti pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ove Uredbe trebala bi se odabrati na temelju njihovih kapaciteta i stručnosti u pogledu horizontalne ili sektorske razmjene podataka. Ona bi trebala biti neovisna o bilo kojem pružatelju usluga podatkovnog posredovanja te transparentna i nepristrana pri izvršavanju svojih zadaća. Države članice trebale bi obavijestiti Komisiju o identitetu tih nadležnih tijela za usluge podatkovnog posredovanja. Ovlasti i nadležnosti nadležnih tijela za usluge podatkovnog posredovanja ne bi trebale dovoditi u pitanje ovlasti tijelâ za zaštitu podataka. Posebno, za svako pitanje za koje je potrebna procjena usklađenosti s Uredbom (EU) 2016/679 nadležno tijelo za usluge podatkovnog posredovanja trebalo bi, prema potrebi, tražiti mišljenje ili odluku nadležnog nadzornog tijela osnovanog na temelju te uredbe.

 

(45)

Postoji velik potencijal za ciljeve od općeg interesa u uporabi podataka koje ispitanici dobrovoljno stavljaju na raspolaganje na temelju svoje informirane privole ili, ako se radi o neosobnim podacima, koje imatelji podataka stavljaju na raspolaganje. Takvi bi ciljevi uključivali zdravstvenu skrb, borbu protiv klimatskih promjena, poboljšanje mobilnosti, olakšavanje razvoja, proizvodnje i diseminacije službene statistike, poboljšanje pružanja javnih usluga ili oblikovanje javnih politika. Potpora znanstvenom istraživanju također bi se trebala smatrati ciljem od općeg interesa. Ovom Uredbom trebalo bi se nastojati doprinijeti stvaranju skupova podataka koji su dovoljno veliki te koji se stavljaju na raspolaganje na temelju podatkovnog altruizma da bi se njima omogućila analitika podataka i strojno učenje, uključujući diljem Unije. Kako bi se postigao taj cilj, države članice trebale bi moći uspostaviti organizacijske ili tehničke aranžmane, ili i jedne i druge, kojima bi se olakšao podatkovni altruizam. Takvi aranžmani mogli bi uključivati dostupnost lako upotrebljivih alata za ispitanike ili imatelje podataka za davanje privole ili dopuštenja za altruističku uporabu njihovih podataka, organizaciju kampanja za podizanje svijesti ili strukturiranu razmjenu među nadležnim tijelima o tome kako javne politike, kao što je poboljšanje prometa i javnog zdravlja te borba protiv klimatskih promjena, imaju koristi od podatkovnog altruizma. U tu bi svrhu države članice trebale moći uspostaviti nacionalne politike za podatkovni altruizam. Ispitanici bi trebali moći dobiti naknadu koja se odnosi samo na troškove koje snose zbog stavljanja svojih podataka na raspolaganje za ciljeve od općeg interesa.

 

(46)

Očekuje se da će registracija priznatih organizacija za podatkovni altruizam i uporaba oznake „organizacija za podatkovni altruizam priznata u Uniji” dovesti do uspostave repozitorija podataka. Registracija u jednoj državi članici bila bi valjana u cijeloj Uniji te se očekuje da će ona olakšati prekograničnu uporabu podataka unutar Unije i stvaranje skupova podataka koji obuhvaćaju nekoliko država članica. Imatelji podataka mogli bi dati dopuštenje za obradu svojih neosobnih podataka u niz svrha koje nisu utvrđene u trenutku davanja dopuštenja. Usklađenost takvih priznatih organizacija za podatkovni altruizam sa skupom zahtjeva utvrđenih u ovoj Uredbi trebala bi potaknuti povjerenje u činjenicu da podaci koji se stavljaju na raspolaganje u altruističke svrhe služe cilju od općeg interesa. Takvo bi se povjerenje osobito trebalo temeljiti na činjenici da se mjesto poslovnog nastana ili pravni zastupnik nalazi unutar Unije, kao i na zahtjevu da su priznate organizacije za podatkovni altruizam neprofitne organizacije, na zahtjevima u pogledu transparentnosti i na tome da postoje posebne zaštitne mjere za zaštitu prava i interesa ispitanika i poduzeća.

Dodatne zaštitne mjere trebale bi obuhvaćati mogućnost obrade relevantnih podataka u sigurnom okruženju za obradu kojim upravlja priznata organizacija za podatkovni altruizam, mehanizme nadzora kao što su etička vijeća ili odbori, uključujući predstavnike iz civilnog društva, kako bi se osiguralo da voditelj obrade podataka poštuje visoke standarde znanstvene etike i zaštite temeljnih prava, djelotvorna i jasno priopćena tehnička sredstva za povlačenje ili izmjenu privole u bilo kojem trenutku, na temelju obveza informiranja izvršitelja obrade podataka u skladu s Uredbom (EU) 2016/679, kao i načine stalnog informiranja ispitanika o uporabi podataka koje su stavili na raspolaganje. Registracija kao priznata organizacija za podatkovni altruizam ne bi trebala biti preduvjet za obavljanje aktivnosti podatkovnog altruizma. Komisija bi delegiranim aktima trebala izraditi pravilnik u bliskoj suradnji s organizacijama za podatkovni altruizam i relevantnim dionicima. Usklađenost s tim pravilnikom trebala bi biti zahtjev za registraciju kao priznata organizacija za podatkovni altruizam.

 

(47)

Kako bi se ispitanicima i imateljima podataka pomoglo da lako identificiraju priznate organizacije za podatkovni altruizam i time povećaju povjerenje u njih, trebalo bi uspostaviti zajednički logotip prepoznatljiv diljem Unije. Zajednički logotip trebao bi biti popraćen QR kodom s poveznicom na javni Unijin registar priznatih organizacija za podatkovni altruizam.

 

(48)

Ovom Uredbom ne bi se trebalo dovoditi u pitanje osnivanje, organizacija i funkcioniranje subjekata koji žele sudjelovati u podatkovnom altruizmu na temelju nacionalnog prava te bi se trebala temeljiti na zahtjevima nacionalnog prava o zakonitom djelovanju u obliku neprofitne organizacije u državi članici.

 

(49)

Ovom Uredbom ne bi se trebalo dovoditi u pitanje osnivanje, organizacija i funkcioniranje subjekata koji nisu tijela javnog sektora, a sudjeluju u razmjeni podataka i sadržaja na temelju otvorenih licencija, čime doprinose stvaranju svima dostupnih zajedničkih resursa. To bi trebalo uključivati otvorene platforme za suradničku razmjenu znanja, znanstvene i akademske repozitorije sa slobodnim pristupom, platforme za razvoj softvera otvorenog koda i platforme za agregiranje sadržaja sa slobodnim pristupom.

 

(50)

Priznate organizacije za podatkovni altruizam trebale bi moći prikupljati relevantne podatke izravno od fizičkih i pravnih osoba ili obrađivati podatke koje su prikupili drugi. Organizacije za podatkovni altruizam mogle bi obrađivati prikupljene podatke u svrhe koje same utvrde ili bi, prema potrebi, mogle trećim stranama omogućiti obradu u te svrhe. Ako su priznate organizacije za podatkovni altruizam voditelji obrade podataka ili izvršitelji obrade kako su definirani u Uredbi (EU) 2016/679, trebale bi biti usklađene s tom uredbom. Podatkovni altruizam obično bi se oslanjao na privolu ispitanika u smislu članka 6. stavka 1. točke (a) i članka 9. stavka 2. točke (a) Uredbe (EU) 2016/679 koja bi trebala biti u skladu sa zahtjevima za zakonitu privolu u skladu s člancima 7. i 8. te uredbe. U skladu s Uredbom (EU) 2016/679 svrhe znanstvenog istraživanja mogle bi se poduprijeti privolom za određena područja znanstvenog istraživanja ako su u skladu s priznatim etičkim standardima za znanstvena istraživanja ili samo za određena područja istraživanja ili dijelove istraživačkih projekata. U članku 5. stavku 1. točki (b) Uredbe (EU) 2016/679 utvrđuje se da se daljnja obrada u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu s člankom 89. stavkom 1. Uredbe (EU) 2016/679, ne bi trebala smatrati neusklađenom s prvotnim svrhama. U slučaju neosobnih podataka, ograničenja uporabe trebala bi se nalaziti u dopuštenju koje daje imatelj podataka.

 

(51)

Nadležna tijela za registraciju organizacija za podatkovni altruizam imenovana za praćenje usklađenosti priznatih organizacija za podatkovni altruizam sa zahtjevima iz ove Uredbe trebala bi se odabrati na temelju njihovih kapaciteta i stručnosti. Ona bi trebala biti neovisna o bilo kojoj organizaciji za podatkovni altruizam te transparentna i nepristrana pri izvršavanju svojih zadaća. Države članice trebale bi obavijestiti Komisiju o identitetu tih nadležnih tijela za registraciju organizacija za podatkovni altruizam. Ovlasti i nadležnosti nadležnih tijela za registraciju organizacija za podatkovni altruizam ne bi trebale dovoditi u pitanje ovlasti tijelâ za zaštitu podataka. Posebno, za svako pitanje za koje je potrebna procjena usklađenosti s Uredbom (EU) 2016/679 nadležno tijelo za registraciju organizacija za podatkovni altruizam trebalo bi, prema potrebi, tražiti mišljenje ili odluku nadležnog nadzornog tijela osnovanog na temelju te uredbe.

 

(52)

Kako bi se poticalo povjerenje i osigurala dodatna pravna sigurnost i prilagođenost korisnicima u postupku izdavanja i povlačenja privole, posebno u kontekstu znanstvenog istraživanja i statističke uporabe podataka koji su dostupni na altruističkoj osnovi, trebalo bi izraditi i upotrebljavati europski obrazac za pristanak na podatkovni altruizam u kontekstu altruističke razmjene podataka. Takav obrazac trebao bi doprinijeti dodatnoj transparentnosti za ispitanike u vezi s tim da će se njihovim podacima pristupiti i da će se oni upotrebljavati u skladu s njihovom privolom i uz potpuno poštovanje pravilâ o zaštiti podataka. Njime bi se također trebalo olakšati izdavanje i povlačenje privole te bi ga se moglo upotrebljavati za pojednostavnjenje podatkovnog altruizma koji provode poduzeća i osiguravanje mehanizma kojim bi se tim poduzećima omogućilo da povuku dopuštenje za uporabu podataka. Kako bi se uzele u obzir posebnosti pojedinih sektora, uključujući sa stajališta zaštite podataka, u europskom obrascu za pristanak na podatkovni altruizam trebao bi se upotrebljavati modularni pristup kojim se omogućuje prilagodba za određene sektore i za različite svrhe.

 

(53)

Kako bi se uspješno provodio okvir za upravljanje podacima, trebalo bi osnovati Europski odbor za inovacije u području podataka u obliku stručne skupine. Europski odbor za inovacije u području podataka trebao bi se sastojati od predstavnika nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam svih država članica, Europskog odbora za zaštitu podataka, Europskog nadzornika za zaštitu podataka, Agencije Europske unije za kibersigurnost (ENISA), Komisije, izaslanika EU-a za MSP-ove ili predstavnika kojeg imenuje mreža izaslanika za MSP-ove i drugih predstavnika relevantnih tijela u određenim sektorima te tijela sa posebnim stručnim znanjem. Europski odbor za inovacije u području podataka trebao bi se sastojati od nekoliko podskupina, uključujući podskupinu za sudjelovanje dionika koju čine relevantni predstavnici industrije, kao što su zdravstvo, okoliš, poljoprivreda, promet, energetika, industrijska proizvodnja, mediji, kulturni i kreativni sektori i statistika, kao i predstavnici istraživanja, akademske zajednice, civilnog društva, organizacija za normizaciju, relevantnih zajedničkih europskih podatkovnih prostora i drugih relevantnih dionika i trećih strana, među ostalim tijela s posebnim stručnim znanjem, kao što su nacionalni statistički uredi.

 

(54)

Europski odbor za inovacije u području podataka trebao bi pružati pomoć Komisiji u koordiniranju nacionalnih praksi i politika na temama obuhvaćenima ovom Uredbom i u podupiranju međusektorske uporabe podataka poštujući načela Europskog okvira za interoperabilnost i uporabom europskih i međunarodnih normi i specifikacija, među ostalim u okviru platforme EU-a s više dionika o normizaciji IKT-a, osnovnih rječnika (eng. core vocabularies) i sastavnih dijelova Instrumenta za povezivanje Europe (CEF), te bi trebao uzeti u obzir rad na normizaciji koji se odvija u određenim sektorima ili područjima. Rad na tehničkoj normizaciji mogao bi uključivati utvrđivanje prioriteta za razvoj normi te utvrđivanje i održavanje niza tehničkih i pravnih normi za prijenos podataka između dva okruženja za obradu što omogućuje organizaciju podatkovnih prostora, posebno tako što će se razjasniti i utvrditi razlika između međusektorskih i sektorskih normi i praksi. Europski odbor za inovacije u području podataka trebao bi surađivati sa sektorskim tijelima, mrežama ili stručnim skupinama ili drugim međusektorskim organizacijama koje se bave ponovnom uporabom podataka. Kad je riječ o podatkovnom altruizmu, Europski odbor za inovacije u području podataka trebao bi pomagati Komisiji u izradi obrasca za pristanak na podatkovni altruizam, nakon savjetovanja s Europskim odborom za zaštitu podataka. Predlaganjem smjernica o zajedničkim europskim podatkovnim prostorima Europski odbor za inovacije u području podataka trebao bi podupirati razvoj funkcionalnog europskog podatkovnog gospodarstva na temelju tih podatkovnih prostora, kako je utvrđeno u Europskoj strategiji za podatke.

 

(55)

Države članice trebale bi utvrditi pravila o sankcijama koje se primjenjuju na kršenja ove Uredbe te bi trebale poduzeti sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije trebale bi biti učinkovite, proporcionalne i odvraćajuće. Velike razlike u pravilima o sankcijama mogle bi dovesti do narušavanja tržišnog natjecanja na digitalnom jedinstvenom tržištu. Usklađivanje takvih pravila moglo bi biti korisno u tom pogledu.

 

(56)

Kako bi se osigurala učinkovita provedba ove Uredbe i osiguralo da pružatelji usluga podatkovnog posredovanja i subjekti koji se žele registrirati kao priznate organizacije za podatkovni altruizam mogu u potpunosti putem interneta i na prekogranični način pristupiti postupcima obavješćivanja i registracije te ih dovršiti, takvi bi se postupci trebali pružati putem jedinstvenog digitalnog pristupnika uspostavljenog na temelju Uredbe (EU) 2018/1724 Europskog parlamenta i Vijeća (29). Te bi postupke trebalo dodati na popis postupaka iz Priloga II. Uredbi (EU) 2018/1724.

 

(57)

Uredbu (EU) 2018/1724 trebalo bi stoga na odgovarajući način izmijeniti.

 

(58)

Kako bi se osigurala djelotvornost ove Uredbe, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. UFEU-a u svrhu dopune ove Uredbe utvrđivanjem posebnih uvjeta primjenjivih na prijenose u treće zemlje određenih kategorija neosobnih podataka koje se u posebnim zakonodavnim aktima Unije smatraju vrlo osjetljivima te utvrđivanjem pravilnika za priznate organizacije za podatkovni altruizam koji te organizacije moraju poštovati i kojim se predviđaju zahtjevi u pogledu informacija, tehnički i sigurnosni zahtjevi te komunikacijski planovi i standardi interoperabilnosti. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016. (30) Osobito, s ciljem osiguravanja ravnopravnog sudjelovanja u pripremi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente istodobno kao i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koji se odnose na pripremu delegiranih akata.

 

(59)

Radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe Komisiji bi trebalo dodijeliti provedbene ovlasti za pružanje pomoći tijelima javnog sektora i ponovnim korisnicima u njihovoj usklađenosti s uvjetima za ponovnu uporabu utvrđenima u ovoj Uredbi utvrđivanjem oglednih ugovornih klauzula za prijenos neosobnih podataka u treću zemlju koji obavljaju ponovni korisnici, za davanje izjave da su pravni, nadzorni i provedbeni aranžmani treće zemlje istovjetni zaštiti koja se osigurava pravom Unije, za izradu dizajna zajedničkog logotipa za pružatelje usluga podatkovnog posredovanja i zajedničkog logotipa za priznate organizacije za podatkovni altruizam te za uspostavu i izradu europskog obrasca za pristanak na podatkovni altruizam,, te. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća (31).

 

(60)

Ova Uredba ne bi smjela utjecati na primjenu pravila o tržišnom natjecanju, osobito članaka 101. i 102. UFEU-a. Mjere predviđene ovom Uredbom ne bi se smjele upotrebljavati za ograničavanje tržišnog natjecanja na način koji je suprotan UFEU-u. To se posebno odnosi na pravila o razmjeni osjetljivih informacija u području tržišnog natjecanja između postojećih ili potencijalnih konkurenata putem usluga podatkovnog posredovanja.

 

(61)

Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka i Europskim odborom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 te su oni dali svoje mišljenje 10. ožujka 2021.

 

(62)

U ovoj se Uredbi kao vodeća načela upotrebljavaju poštovanje temeljnih prava i načela posebno priznatih u Povelji Europske unije o temeljnim pravima, uključujući pravo na privatnost, zaštitu osobnih podataka, slobodu poduzetništva, pravo na vlasništvo i integraciju osoba s invaliditetom. U kontekstu potonjeg, tijela javnog sektora i usluge na temelju ove Uredbe trebali bi, prema potrebi, biti usklađeni s direktivama (EU) 2016/2102 (32) i (EU) 2019/882 (33) Europskog parlamenta i Vijeća. Nadalje, trebalo bi uzeti u obzir „dizajn za sve” u kontekstu informacijske i komunikacijske tehnologije, odnosno svjesno i sustavno nastojanje da se proaktivno primjenjuju načela, metode i alati za promicanje univerzalnog dizajna u računalnim tehnologijama, uključujući internetske tehnologije, čime se izbjegava potreba za naknadnim prilagodbama ili specijaliziranim dizajnom.

 

(63)

S obzirom na to da ciljeve ove Uredbe, to jest ponovnu uporabu, unutar Unije, određenih kategorija podataka u posjedu tijela javnog sektora kao i uspostavu okvira za obavješćivanje i nadzor za pružanje usluga podatkovnog posredovanja i okvira za dobrovoljnu registraciju subjekata koji podatke stavljaju na raspolaganje u altruističke svrhe te okvira za uspostavljanje Europskog odbora za inovacije u području podataka, ne mogu dostatno ostvariti države članice, nego se zbog svojeg opsega i učinaka oni na bolji način mogu ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tih ciljeva,

DONIJELI SU OVU UREDBU:

POGLAVLJE I.

Opće odredbe

Članak 1.

Predmet i područje primjene

1.   Ovom se Uredbom utvrđuju:

(a)

uvjeti za ponovnu uporabu, unutar Unije, određenih kategorija podataka u posjedu tijela javnog sektora;

 

(b)

okvir za obavješćivanje i nadzor za pružanje usluga podatkovnog posredovanja;

 

(c)

okvir za dobrovoljnu registraciju subjekata koji prikupljaju i obrađuju podatke stavljene na raspolaganje u altruističke svrhe; i

 

(d)

okvir za uspostavljanje Europskog odbora za inovacije u području podataka.

2.   Ovom se Uredbom tijelima javnog sektora ne nameću nikakve obveze prema kojima moraju dopustiti ponovnu uporabu podataka niti se njome tijela javnog sektora oslobađaju svojih obveza povjerljivosti na temelju prava Unije ili nacionalnog prava.

Ovom se Uredbom ne dovode u pitanje:

(a)

posebne odredbe u pravu Unije ili nacionalnom pravu u pogledu pristupa određenim kategorijama podataka ili njihove ponovne uporabe, posebno u pogledu odobravanja pristupa službenim dokumentima i njihova otkrivanja; i

 

(b)

obveze tijela javnog sektora na temelju prava Unije ili nacionalnog prava da dopuste ponovnu uporabu podataka ni zahtjevi povezani s obradom neosobnih podataka.

Ako se sektorskim pravom Unije ili nacionalnim pravom od tijela javnog sektora, pružatelja usluga podatkovnog posredovanja ili priznatih organizacija za podatkovni altruizam zahtijeva da se usklade s posebnim dodatnim tehničkim, administrativnim ili organizacijskim zahtjevima, među ostalim putem sustava ovlašćivanja ili certificiranja, primjenjuju se i te odredbe tog sektorskog prava Unije ili nacionalnog prava. Svi takvi posebni dodatni zahtjevi moraju biti nediskriminirajući, razmjerni i objektivno opravdani.

3.   Na sve osobne podatke koji se obrađuju u vezi s ovom Uredbom primjenjuju se pravo Unije i nacionalno pravo o zaštiti osobnih podataka. Ovom se Uredbom osobito ne dovode u pitanje uredbe (EU) 2016/679 i (EU) 2018/1725 ni direktive 2002/58/EZ i (EU) 2016/680, uključujući u pogledu ovlasti i nadležnosti nadzornih tijela. U slučaju proturječnosti između ove Uredbe i prava Unije o zaštiti osobnih podataka ili nacionalnog prava donesenog u skladu s takvim pravom Unije, prednost ima relevantno pravo Unije ili nacionalno pravo o zaštiti osobnih podataka. Ovom se Uredbom ne stvara pravna osnova za obradu osobnih podataka niti se njome utječe na prava i obveze utvrđene u uredbama (EU) 2016/679 ili (EU) 2018/1725 ili direktivama 2002/58/EZ ili (EU) 2016/680.

4.   Ovom Uredbom ne dovodi se u pitanje primjena prava tržišnog natjecanja.

5.   Ovom Uredbom ne dovode se u pitanje nadležnosti država članica u pogledu njihovih aktivnosti koje se odnose na javnu sigurnost, obranu i nacionalnu sigurnost.

Članak 2.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.

„podaci” znači svaki digitalni prikaz akata, činjenica ili informacija i svaka kompilacija tih akata, činjenica ili informacija, uključujući u obliku zvučnog, vizualnog ili audiovizualnog zapisa;

 

2.

„ponovna uporaba” znači uporaba, od strane fizičkih ili pravnih osoba, podataka u posjedu tijela javnog sektora, za komercijalne ili nekomercijalne namjene koje nisu početna namjena u okviru javne zadaće za koju su podaci bili izrađeni, osim za razmjenu podataka među tijelima javnog sektora isključivo radi obavljanja njihovih javnih zadaća;

 

3.

„osobni podaci” znači osobni podaci kako su definirani u članku 4. točki 1. Uredbe (EU) 2016/679;

 

4.

„neosobni podaci” znači podaci koji nisu osobni podaci;

 

5.

„privola” znači privola kako je definirana u članku 4. točki 11. Uredbe (EU) 2016/679;

 

6.

„dopuštenje” znači davanje prava korisnicima podataka na obradu neosobnih podataka;

 

7.

„ispitanik” znači ispitanik kako se na njega upućuje u članku 4. točki 1. Uredbe (EU) 2016/679;

 

8.

„imatelj podataka” znači pravna osoba, uključujući tijela javnog sektora i međunarodne organizacije, ili fizička osoba koja nije ispitanik u pogledu dotičnih određenih podataka, a koja, u skladu s primjenjivim pravom Unije ili nacionalnim pravom, ima pravo odobriti pristup određenim osobnim podacima ili neosobnim podacima ili ih razmjenjivati;

 

9.

„korisnik podataka” znači fizička ili pravna osoba koja ima zakonit pristup određenim osobnim ili neosobnim podacima i ima pravo, među ostalim na temelju Uredbe (EU) 2016/679 u slučaju osobnih podataka, upotrebljavati te podatke u komercijalne ili nekomercijalne svrhe;

 

10.

„razmjena podataka” znači pružanje podataka korisniku podataka od strane ispitanika ili imatelja podataka u svrhu zajedničke ili pojedinačne uporabe takvih podataka, na temelju dobrovoljnih sporazuma ili prava Unije ili nacionalnog prava, izravno ili putem posrednika, primjerice u skladu s otvorenim ili komercijalnim licencijama, uz naknadu ili bez naknade;

 

11.

„usluga podatkovnog posredovanja” znači usluga čiji je cilj uspostava poslovnih odnosa u svrhu razmjene podataka između neutvrđenog broja ispitanika i imatelja podataka, s jedne strane, i korisnika podataka, s druge strane, tehničkim, pravnim ili drugim sredstvima, među ostalim u svrhu ostvarivanja prava ispitanika u vezi s osobnim podacima, pritom isključujući barem sljedeće:

(a)

usluge kojima se dobivaju podaci od imatelja podataka te kojima se podaci agregiraju, obogaćuju ili mijenjaju kako bi im se dodala znatna vrijednost i licencirala uporaba dobivenih podataka korisnicima podataka, bez uspostavljanja poslovnog odnosa između imatelja podataka i korisnika podataka;

 

(b)

usluge koje su usmjerene na posredovanje u odnosu na sadržaj zaštićen autorskim pravom;

 

(c)

usluge koje isključivo upotrebljava jedan imatelj podataka kako bi se omogućila uporaba podataka koje posjeduje taj imatelj podataka, ili usluge koje upotrebljava više pravnih osoba u zatvorenoj skupini, uključujući odnose s dobavljačem ili klijentima ili suradnje utvrđene ugovorom, posebno one čiji je glavni cilj osiguravanje funkcionalnosti predmeta i uređaja povezanih s internetom stvari;

 

(d)

usluge razmjene podataka koje tijela javnog sektora nude bez namjere uspostave poslovnih odnosa;

 

12.

„obrada” znači obrada kako je definirana u članku 4. točki 2. Uredbe (EU) 2016/679 u pogledu osobnih podataka ili u članku 3. točki 2. Uredbe (EU) 2018/1807 u pogledu neosobnih podataka;

 

13.

„pristup” znači uporaba podataka u skladu s posebnim tehničkim, pravnim ili organizacijskim zahtjevima, što nužno ne podrazumijeva prijenos ili preuzimanje podataka;

 

14.

„glavni poslovni nastan” pravne osobe znači mjesto njezine središnje uprave u Uniji;

 

15.

„usluge podatkovnih zadruga” znači usluge podatkovnog posredovanja koje nudi organizacijska struktura koju čine ispitanici, poduzeća s jednom osobom ili MSP-ovi koji su članovi te strukture, a čiji su glavni ciljevi pružiti potporu svojim članovima u ostvarivanju njihovih prava u odnosu na određene podatke, među ostalim u vezi s donošenjem informiranih odluka prije nego što daju privolu za obradu podataka, razmjenjivati mišljenja o svrhama i uvjetima obrade podataka koji bi bili u najboljem interesu njezinih članova u vezi s njihovim podacima te dogovarati uvjete za obradu podataka u ime svojih članova prije davanja dopuštenja za obradu neosobnih podataka ili prije nego što daju privolu za obradu osobnih podataka;

 

16.

„podatkovni altruizam” znači dobrovoljna razmjena podataka na temelju privole ispitanika za obradu osobnih podataka koji se odnose na njih ili dopuštenja imatelja podataka kojima oni omogućuju uporabu svojih neosobnih podataka bez traženja ili primanja naknade koja nadilazi naknadu povezanu s troškovima stavljanja njihovih podataka na raspolaganje za ciljeve od općeg interesa kako su predviđeni u nacionalnom pravu, kao što su zdravstvena skrb, borba protiv klimatskih promjena, poboljšanje mobilnosti, olakšavanje razvoja, proizvodnje i diseminacije službene statistike, poboljšanje pružanja javnih usluga, oblikovanje javnih politika ili svrhe znanstvenog istraživanja u općem interesu;

 

17.

„tijelo javnog sektora” znači državna, regionalna ili lokalna tijela, javnopravna tijela ili udruge koje je osnovalo jedno ili nekoliko takvih tijela ili jedno ili nekoliko takvih javnopravnih tijela;

 

18.

„javnopravna tijela” znači tijela koja imaju sljedeće značajke:

(a)

uspostavljena su posebno u svrhu zadovoljavanja potreba od općeg interesa i nisu industrijske ili komercijalne naravi;

 

(b)

imaju pravnu osobnost;

 

(c)

većim dijelom financiraju ih državna, regionalna ili lokalna tijela ili druga javnopravna tijela, u pogledu upravljanja podliježu nadzoru tih tijela ili imaju upravni, upravljački ili nadzorni odbor u kojem su više od polovice članova imenovala državna, regionalna ili lokalna tijela, ili druga javnopravna tijela;

 

19.

„javno poduzeće” znači svako poduzeće nad kojim tijela javnog sektora mogu izvršavati, izravno ili neizravno, prevladavajući utjecaj na temelju svojeg vlasništva u njemu, svojeg financijskog sudjelovanja u njemu ili na temelju pravila kojima je ono uređeno; za potrebe ove definicije smatra se da postoji prevladavajući utjecaj tijela javnog sektora u bilo kojem od sljedećih slučajeva u kojima ta tijela izravno ili neizravno:

(a)

drže većinu upisanog kapitala poduzeća;

 

(b)

raspolažu većinom glasova povezanih s dionicama koje je izdalo poduzeće;

 

(c)

mogu imenovati više od polovice članova upravnog, upravljačkog ili nadzornog tijela poduzeća;

 

20.

„sigurno okruženje za obradu” znači fizičko ili virtualno okruženje i organizacijska sredstva kojima se osigurava usklađenost s pravom Unije, kao što je Uredba (EU) 2016/679, posebno u pogledu prava ispitanika, prava intelektualnog vlasništva te poslovne i statističke povjerljivosti, cjelovitosti i pristupačnosti, kao i s primjenjivim nacionalnim pravom, te kojima se subjektu koji pruža sigurno okruženje za obradu omogućuje da odredi i nadzire sve radnje obrade podataka, uključujući prikazivanje, pohranu, preuzimanje i izvoz podataka te izračun izvedenih podataka s pomoću računalnih algoritama;

 

21.

„pravni zastupnik” znači fizička ili pravna osoba s poslovnim nastanom u Uniji koja je izričito imenovana da djeluje u ime pružatelja usluga podatkovnog posredovanja ili subjekta koji prikuplja podatke za ciljeve od općeg interesa koje su na raspolaganje stavile fizičke ili pravne osobe bez poslovnog nastana u Uniji na temelju podatkovnog altruizma, a kojoj se nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam mogu obratiti osim ili umjesto pružatelju usluga podatkovnog posredovanja ili subjektu u vezi s obvezama na temelju ove Uredbe, među ostalim u vezi s pokretanjem postupka izvršenja protiv neusklađenog pružatelja usluga podatkovnog posredovanja ili subjekta koji nemaju poslovni nastan u Uniji.

POGLAVLJE II.

Ponovna uporaba određenih kategorija zaštićenih podataka u posjedu tijela javnog sektora

Članak 3.

Kategorije podataka

1.   Ovo se poglavlje primjenjuje na podatke u posjedu tijela javnog sektora zaštićene na temelju:

(a)

poslovne povjerljivosti, uključujući poslovne i profesionalne tajne te tajne trgovačkih društava;

 

(b)

statističke povjerljivosti;

 

(c)

zaštite prava intelektualnog vlasništva trećih strana; ili

 

(d)

zaštite osobnih podataka, ako takvi podaci nisu obuhvaćeni područjem primjene Direktive (EU) 2019/1024.

2.   Ovo se poglavlje ne primjenjuje na:

(a)

podatke u posjedu javnih poduzeća;

 

(b)

podatke u posjedu javnih radiotelevizija i njihovih društava kćeri te drugih tijela ili njihovih društava kćeri za obavljanje djelatnosti javne radiodifuzije;

 

(c)

podatke u posjedu kulturnih i obrazovnih ustanova;

 

(d)

podatke u posjedu tijelâ javnog sektora koji su zaštićeni radi javne sigurnosti, obrane ili nacionalne sigurnosti; ili

 

(e)

podatke čija je isporuka izvan opsega javne zadaće dotičnih tijela javnog sektora kako je to definirano zakonom ili drugim obvezujućim pravilima dotične države članice ili, ako takva pravila ne postoje, kako je to definirano u skladu s uobičajenom administrativnom praksom te države članice, pod uvjetom da je opseg javnih zadaća transparentan i podložan preispitivanju.

3.   Ovim poglavljem ne dovode se u pitanje:

(a)

pravo Unije i nacionalno pravo te međunarodni sporazumi kojih su Unija ili države članice stranke o zaštiti kategorija podataka iz stavka 1.; i

 

(b)

pravo Unije i nacionalno pravo o pristupu dokumentima.

Članak 4.

Zabrana isključivih dogovora

1.   Zabranjeni su sporazumi ili druge prakse koji se odnose na ponovnu uporabu podataka u posjedu tijela javnog sektora koji sadržavaju kategorije podataka iz članka 3. stavka 1., a kojima se dodjeljuju isključiva prava ili čiji je cilj ili učinak dodjela takvih isključivih prava ili ograničavanje dostupnosti podataka za ponovnu uporabu subjektima koji nisu stranke takvih sporazuma ili drugih praksi.

2.   Odstupajući od stavka 1., isključivo pravo na ponovnu uporabu podataka iz tog stavka može se dodijeliti u mjeri potrebnoj za pružanje usluge ili isporuku proizvoda od općeg interesa, koje u protivnom ne bi bilo moguće.

3.   Isključivo pravo, kako je navedeno u stavku 2., dodjeljuje se upravnim aktom ili ugovornim aranžmanom u skladu s primjenjivim pravom Unije ili nacionalnim pravom te u skladu s načelima transparentnosti, jednakog postupanja i nediskriminacije.

4.   Trajanje isključivog prava na ponovnu uporabu podataka ne smije biti dulje od 12 mjeseci. Ako je sklopljen ugovor, trajanje ugovora mora biti jednako trajanju isključivog prava.

5.   Dodjela isključivog prava na temelju stavaka 2., 3. i 4., uključujući razloge zašto je potrebno dodijeliti takvo pravo, mora biti transparentna i javno dostupna na internetu, u obliku koji je u skladu s relevantnim pravom Unije o javnoj nabavi.

6.   Sporazumi ili druge prakse obuhvaćeni zabranom iz stavka 1. koji ne ispunjavaju uvjete utvrđene u stavcima 2. i 3. te koji su sklopljeni prije 23. lipnja 2022. prestaju istekom primjenjivog ugovora, a u svakom slučaju najkasnije 24. prosinca 2024.

Članak 5.

Uvjeti za ponovnu uporabu

1.   Tijela javnog sektora koja su na temelju nacionalnog prava nadležna za odobravanje ili odbijanje pristupa za ponovnu uporabu jedne ili više kategorija podataka iz članka 3. stavka 1. javno objavljuju uvjete za dopuštanje takve ponovne uporabe i postupak za traženje ponovne uporabe putem jedinstvene informacijske točke iz članka 8. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu mogu im pomagati nadležna tijela iz članka 7. stavka 1.

Države članice osiguravaju da tijela javnog sektora budu opremljena resursima potrebnima za usklađenost s ovim člankom.

2.   Uvjeti za ponovnu uporabu moraju biti nediskriminirajući, transparentni, razmjerni i objektivno opravdani s obzirom na kategorije podataka i svrhe ponovne uporabe te prirodu podataka čija je ponovna uporaba dopuštena. Tim uvjetima ne smije se koristiti za ograničavanje tržišnog natjecanja.

3.   Tijela javnog sektora, u skladu s pravom Unije i nacionalnim pravom, osiguravaju očuvanje zaštićene prirode podataka. Ona mogu predvidjeti sljedeće zahtjeve:

(a)

pristup za ponovnu uporabu podataka odobrava se samo ako je tijelo javnog sektora ili nadležno tijelo, slijedom zahtjeva za ponovnu uporabu, osiguralo da su podaci:

i.

anonimizirani, u slučaju osobnih podataka; i

 

ii.

izmijenjeni, agregirani ili obrađeni bilo kojom drugom metodom kontrole otkrivanja podataka, u slučaju poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

 

(b)

pristup podacima i njihova ponovna uporaba provode se na daljinu u sigurnom okruženju za obradu koje osigurava ili nadzire tijelo javnog sektora;

 

(c)

pristup podacima i njihova ponovna uporaba provode se u fizičkim prostorima u kojima se nalazi sigurno okruženje za obradu u skladu s visokim sigurnosnim standardima, pod uvjetom da se pristup na daljinu ne može dopustiti bez ugrožavanja prava i interesa trećih strana.

4.   U slučaju da je dopuštena ponovna uporaba u skladu sa stavkom 3. točkama (b) i (c), tijela javnog sektora propisuju uvjete kojima se čuva cjelovitost funkcioniranja tehničkih sustava korištenog sigurnog okruženja za obradu. Tijelo javnog sektora zadržava pravo provjere postupka, sredstava i svih rezultata obrade podataka koju je obavio ponovni korisnik radi očuvanja cjelovitosti zaštite podataka i zadržava pravo zabrane uporabe rezultata koji sadržavaju informacije koje ugrožavaju prava i interese trećih strana. Odluka o zabrani uporabe rezultata mora biti razumljiva i transparentna ponovnom korisniku.

5.   Osim ako nacionalno pravo predviđa posebne zaštitne mjere u pogledu primjenjivih obveza povjerljivosti koje se odnose na ponovnu uporabu podataka iz članka 3. stavka 1., tijelo javnog sektora uvjetuje ponovnu uporabu podataka pruženih u skladu sa stavkom 3. ovog članka time da ponovni korisnik poštuje obvezu povjerljivosti kojom se zabranjuje otkrivanje bilo kakvih informacija kojima se ugrožavaju prava i interesi trećih strana koje je ponovni korisnik možda pribavio unatoč uspostavljenim zaštitnim mjerama. Ponovnim korisnicima zabranjuje se ponovno identificiranje svih ispitanika na koje se podaci odnose te oni poduzimaju tehničke i operativne mjere kako bi spriječili ponovnu identifikaciju i obavijestili tijelo javnog sektora o svakoj povredi podataka koja dovodi do ponovne identifikacije dotičnih ispitanika. U slučaju neovlaštene ponovne uporabe neosobnih podataka ponovni korisnik bez odgode, prema potrebi uz pomoć tijela javnog sektora, obavješćuje pravne osobe na čija bi prava i interese takva ponovna uporaba mogla utjecati.

6.   Ako se ponovna uporaba podataka ne može dopustiti u skladu s obvezama utvrđenima u stavcima 3. i 4. ovog članka te ako ne postoji pravna osnova za prijenos podataka na temelju Uredbe (EU) 2016/679, tijelo javnog sektora ulaže sve napore, u skladu s pravom Unije i nacionalnim pravom, kako bi pružilo pomoć potencijalnim ponovnim korisnicima da zatraže privolu ispitanika ili dopuštenje imatelja podataka na čija bi prava i interese takva ponovna uporaba mogla utjecati, ako je to izvedivo bez nerazmjernog opterećenja tijela javnog sektora. Pri pružanju takve pomoći tijelu javnog sektora mogu pomagati nadležna tijela iz članka 7. stavka 1.

7.   Ponovna uporaba podataka dopuštena je samo u skladu s pravima intelektualnog vlasništva. Tijela javnog sektora ne smiju ostvarivati pravo stvaratelja baze podataka kako je predviđeno u članku 7. stavku 1. Direktive 96/9/EZ da bi spriječila ponovnu uporabu podataka ili ograničila ponovnu uporabu izvan ograničenja utvrđenih ovom Uredbom.

8.   Ako se zatraženi podaci smatraju povjerljivima, u skladu s pravom Unije ili nacionalnim pravom o poslovnoj ili statističkoj povjerljivosti, tijela javnog sektora osiguravaju da se povjerljivi podaci ne otkrivaju kao rezultat dopuštanja ponovne uporabe, osim ako je takva ponovna uporaba dopuštena u skladu sa stavkom 6.

9.   Ako ponovni korisnik namjerava u treću zemlju prenijeti neosobne podatke zaštićene na temelju razloga utvrđenih u članku 3. stavku 1., u trenutku podnošenja zahtjeva za ponovnu uporabu takvih podataka obavješćuje tijelo javnog sektora o namjeri prijenosa takvih podataka i o svrsi takvog prijenosa. U slučaju ponovne uporabe u skladu sa stavkom 6. ovog članka ponovni korisnik, prema potrebi uz pomoć tijela javnog sektora, o toj namjeri, svrsi i odgovarajućim zaštitnim mjerama obavješćuje pravnu osobu na čija bi prava i interese takva ponovna uporaba mogla utjecati. Tijelo javnog sektora ne dopušta ponovnu uporabu osim ako pravna osoba da dopuštenje za prijenos.

10.   Tijela javnog sektora prenose neosobne povjerljive podatke ili podatke zaštićene pravima intelektualnog vlasništva ponovnom korisniku koji namjerava prenijeti te podatke u treću zemlju koja nije zemlja određena u skladu sa stavkom 12. samo ako se ponovni korisnik ugovorom obveže:

(a)

ispuniti obveze utvrđene u skladu sa stavcima 7. i 8. čak i nakon što se podaci prenesu u treću zemlju; i

 

(b)

prihvatiti nadležnost sudova države članice u kojoj se nalazi tijelo javnog sektora koje prenosi podatke u pogledu svih sporova povezanih s pridržavanjem stavaka 7. i 8.

11.   Tijela javnog sektora, prema potrebi i u okviru svojih mogućnosti, pružaju smjernice i pomoć ponovnim korisnicima u ispunjavanju obveza iz stavka 10. ovog članka.

Kako bi pružila pomoć tijelima javnog sektora i ponovnim korisnicima, Komisija može donijeti provedbene akte kojima se utvrđuju ogledne ugovorne klauzule za ispunjavanje obveza iz stavka 10. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

12.   Ako je to opravdano zbog znatnog broja zahtjeva diljem Unije u vezi s ponovnom uporabom neosobnih podataka u određenim trećim zemljama, Komisija može donijeti provedbene akte kojima se izjavljuje da pravni, nadzorni i provedbeni aranžmani treće zemlje:

(a)

osiguravaju zaštitu intelektualnog vlasništva i poslovnih tajni na način koji je u osnovi jednakovrijedan zaštiti koja se osigurava pravom Unije;

 

(b)

učinkovito se primjenjuju i provode; i

 

(c)

osiguravaju učinkovitu sudsku zaštitu.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 33. stavka 3.

13.   U posebnim zakonodavnim aktima Unije može se utvrditi da se određene kategorije neosobnih podataka u posjedu tijelâ javnog sektora smatraju vrlo osjetljivima za potrebe ovog članka ako bi se njihovim prijenosom u treće zemlje mogli ugroziti ciljevi javne politike Unije, poput sigurnosti i javnog zdravlja, ili ako bi njihov prijenos u treće zemlje mogao dovesti do rizika od ponovne identifikacije neosobnih anonimiziranih podataka. Ako se takav akt donese, Komisija donosi delegirane akte u skladu s člankom 32. kojima se ova Uredba dopunjuje utvrđivanjem posebnih uvjeta primjenjivih na prijenose takvih podataka u treće zemlje.

Ti posebni uvjeti temelje se na prirodi kategorija neosobnih podataka utvrđenih u posebnom zakonodavnom aktu Unije i na razlozima zbog kojih se te kategorije smatra vrlo osjetljivima, uzimajući u obzir rizike ponovne identifikacije neosobnih anonimiziranih podataka. Oni moraju biti nediskriminirajući i ograničeni na ono što je potrebno za postizanje ciljeva javne politike Unije utvrđenih tom aktu.

Ako se to zahtijeva posebnim zakonodavnim aktima Unije iz prvog podstavka, takvi posebni uvjeti mogu uključivati uvjete primjenjive na prijenos ili tehničke aranžmane u tom pogledu, ograničenja u pogledu ponovne uporabe podataka u trećim zemljama ili kategorija osoba koje imaju pravo prenijeti takve podatke u treće zemlje ili, u iznimnim slučajevima, ograničenja u pogledu prijenosa u treće zemlje.

14.   Fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu neosobnih podataka može prenijeti podatke samo u one treće zemlje za koje su ispunjeni zahtjevi iz stavaka 10., 12. i 13.

Članak 6.

Naknade

1.   Tijela javnog sektora koja dopuštaju ponovnu uporabu kategorija podataka iz članka 3. stavka 1. mogu naplaćivati naknade za dopuštanje ponovne uporabe takvih podataka.

2.   Sve naknade naplaćene na temelju stavka 1. moraju biti transparentne, nediskriminirajuće, razmjerne i objektivno opravdane te ne smiju ograničavati tržišno natjecanje.

3.   Tijela javnog sektora osiguravaju da se sve naknade mogu platiti i na internetu putem široko dostupnih prekograničnih platnih usluga, bez diskriminacije na temelju mjesta poslovnog nastana pružatelja platnih usluga, mjesta izdavanja platnog instrumenta ili lokacije računa za plaćanje unutar Unije.

4.   Ako tijela javnog sektora naplaćuju naknade, ona poduzimaju mjere za poticanje ponovne uporabe kategorija podataka iz članka 3. stavka 1. u nekomercijalne svrhe, kao što su svrhe znanstvenog istraživanja, te od strane MSP-ova i start-up poduzeća u skladu s pravilima o državnim potporama. U tom pogledu tijela javnog sektora mogu podatke staviti na raspolaganje i uz sniženu naknadu ili bez naknade, posebno MSP-ovima, start-up poduzećima, civilnom društvu i obrazovnim ustanovama. Tijela javnog sektora u tu svrhu mogu utvrditi popis kategorija ponovnih korisnika kojima se podaci stavljaju na raspolaganje za ponovnu uporabu uz sniženu naknadu ili bez naknade. Taj se popis objavljuje, zajedno s kriterijima upotrijebljenima za njegovu izradu.

5.   Sve naknade temelje se na troškovima provedbe postupka u vezi sa zahtjevima za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. i ograničene su na nužne troškove u vezi sa sljedećim:

(a)

reprodukcijom, pružanjem i širenjem podataka;

 

(b)

stjecanjem prava;

 

(c)

anonimizacijom ili drugim oblicima pripreme osobnih podatka i poslovno povjerljivih podataka kako je predviđeno u članku 5. stavku 3.;

 

(d)

održavanjem sigurnog okruženja za obradu;

 

(e)

stjecanjem prava na dopuštanje ponovne uporabe u skladu s ovim poglavljem od trećih strana izvan javnog sektora; i

 

(f)

pružanjem pomoći ponovnim korisnicima u traženju privole ispitanika i dopuštenja imatelja podataka na čija bi prava i interese takva ponovna uporaba mogla utjecati.

6.   Kriterije i metodologiju za izračun naknada utvrđuju države članice te se oni objavljuju. Tijelo javnog sektora objavljuje opis glavnih kategorija troškova i pravila za raspodjelu troškova.

Članak 7.

Nadležna tijela

1.   Za potrebe provedbe zadaća iz ovog članka svaka država članica imenuje jedno ili više nadležnih tijela, koja mogu biti nadležna za određene sektore, kao pomoć tijelima javnog sektora koja odobravaju ili odbijaju pristup za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. Države članice mogu osnovati jedno ili više novih nadležnih tijela ili se osloniti na postojeća tijela javnog sektora ili na unutarnje službe tijela javnog sektora koje ispunjavaju uvjete utvrđene ovom Uredbom.

2.   Nadležna tijela može se ovlastiti za odobravanje pristupa za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. na temelju prava Unije ili nacionalnog prava kojima se predviđa odobravanje takvog pristupa. Pri odobravanju ili odbijanju pristupa za ponovnu uporabu na ta se nadležna tijela primjenjuju članci 4., 5., 6. i 9.

3.   Nadležna tijela moraju raspolagati odgovarajućim pravnim, financijskim, tehničkim i ljudskim resursima za obavljanje zadaća koje su im povjerene, među ostalim potrebnim tehničkim znanjem kako bi mogla djelovati u skladu s relevantnim pravom Unije ili nacionalnim pravom koje se odnosi na režime pristupa za kategorije podataka iz članka 3. stavka 1.

4.   Pomoć predviđena stavkom 1. obuhvaća, prema potrebi:

(a)

pružanje tehničke potpore stavljanjem na raspolaganje sigurnog okruženja za obradu kako bi se omogućio pristup za ponovnu uporabu podataka;

 

(b)

pružanje smjernica i tehničke potpore o tome kako najbolje strukturirati i pohraniti podatke kako bi ti podaci bili lako dostupni;

 

(c)

pružanje tehničke potpore za pseudonimizaciju i osiguravanje obrade podataka na način kojim se djelotvorno čuva privatnost, povjerljivost, cjelovitost i dostupnost informacija sadržanih u podacima za koje je dopuštena ponovna uporaba, uključujući tehnike kao što su anonimizacija, generalizacija, uklanjanje i randomizacija osobnih podataka ili druge najsuvremenije metode za zaštitu privatnosti, te brisanje poslovno povjerljivih informacija, uključujući poslovne tajne ili sadržaj zaštićen pravima intelektualnog vlasništva;

 

(d)

pomoć tijelima javnog sektora, prema potrebi, u pružanju potpore ponovnim korisnicima pri traženju privole za ponovnu uporabu od ispitanika ili dopuštenja od imatelja podataka u skladu s njihovim posebnim odlukama, među ostalim o nadležnosti u okviru koje se namjerava provesti obrada podataka, te pružanje pomoći tijelima javnog sektora u uspostavi tehničkih mehanizama kojima se omogućuje slanje zahtjevâ ponovnih korisnika za privolu ili dopuštenje, ako je to izvedivo u praksi;

 

(e)

pružanje pomoći tijelima javnog sektora u procjeni primjerenosti ugovornih obveza koje je ponovni korisnik preuzeo, na temelju članka 5. stavka 10.

5.   Svaka država članica obavješćuje Komisiju o identitetu nadležnih tijela imenovanih na temelju stavka 1. do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

Članak 8.

Jedinstvene informacijske točke

1.   Države članice osiguravaju dostupnost i laku pristupačnost svih relevantnih informacija o primjeni članaka 5. i 6. putem jedinstvene informacijske točke. Države članice uspostavljaju novo tijelo ili imenuju postojeće tijelo ili strukturu kao jedinstvenu informacijsku točku. Jedinstvena informacijska točka može biti povezana sa sektorskim, regionalnim ili lokalnim informacijskim točkama. Funkcije jedinstvene informacijske točke mogu se automatizirati pod uvjetom da tijelo javnog sektora osigura odgovarajuću potporu.

2.   Jedinstvena informacijska točka nadležna je za primanje upita ili zahtjeva za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. i prenosi ih, po mogućnosti i ako je primjereno automatiziranim putem, nadležnim tijelima javnog sektora ili, prema potrebi, nadležnim tijelima iz članka 7. stavka 1. S pomoću jedinstvene informacijske točke elektroničkim se putem stavlja na raspolaganje pretraživi popis izvora koji sadržava pregled svih dostupnih izvora podataka, uključujući, prema potrebi, one izvore podataka koji su dostupni putem sektorskih, regionalnih ili lokalnih informacijskih točaka, s relevantnim informacijama koje opisuju dostupne podatke, uključujući barem format i veličinu podataka te uvjete za njihovu ponovnu uporabu.

3.   Jedinstvena informacijska točka može uspostaviti odvojen, pojednostavnjen i dobro dokumentiran informacijski kanal za MSP-ove i start-up poduzeća u svrhu odgovaranja na njihove potrebe i kapacitete u pogledu podnošenja zahtjeva za ponovnu uporabu kategorija podataka iz članka 3. stavka 1.

4.   Komisija uspostavlja europsku jedinstvenu pristupnu točku koja pruža pretraživi elektronički registar podataka dostupnih putem nacionalnih jedinstvenih informacijskih točaka i daljnje informacije o načinu na koji se podaci mogu zatražiti putem tih nacionalnih jedinstvenih informacijskih točaka.

Članak 9.

Postupak povodom zahtjevâ za ponovnu uporabu

1.   Nadležna tijela javnog sektora ili nadležna tijela iz članka 7. stavka 1. donose odluku o zahtjevu za ponovnu uporabu kategorija podataka iz članka 3. stavka 1. u roku od dva mjeseca od datuma primitka zahtjeva, osim ako su u skladu s nacionalnim pravom utvrđeni kraći rokovi.

U slučaju iznimno opsežnih i složenih zahtjeva za ponovnu uporabu taj se rok od dva mjeseca može produljiti za najviše 30 dana. U takvim slučajevima nadležna tijela javnog sektora ili nadležna tijela iz članka 7. stavka 1. obavješćuju podnositelja zahtjeva što je prije moguće o tome da je potrebno više vremena za provedbu postupka te o razlozima za kašnjenje.

2.   Svaka fizička ili pravna osoba na koju odluka iz stavka 1. izravno utječe ima pravo na djelotvornu pravnu zaštitu u državi članici u kojoj se nalazi relevantno tijelo. Takvo pravo na pravnu zaštitu utvrđuje se nacionalnim pravom i uključuje mogućnost preispitivanja koje provodi nepristrano tijelo s odgovarajućim stručnim znanjem, kao što je nacionalno tijelo za tržišno natjecanje, relevantno tijelo za pristup dokumentima, nadzorno tijelo uspostavljeno u skladu s Uredbom (EU) 2016/679 ili nacionalno pravosudno tijelo, čije su odluke obvezujuće za dotično tijelo javnog sektora ili nadležno tijelo.

POGLAVLJE III.

Zahtjevi koji se primjenjuju na usluge podatkovnog posredovanja

Članak 10.

Usluge podatkovnog posredovanja

Pružanje sljedećih usluga podatkovnog posredovanja mora biti u skladu s člankom 12. i podliježe postupku obavješćivanja:

(a)

usluge posredovanja između imatelja podataka i potencijalnih korisnika podataka, uključujući stavljanje na raspolaganje tehničkih ili drugih sredstava kojima se omogućuje pružanje takvih usluga; te usluge mogu obuhvaćati dvostrane ili višestrane razmjene podataka ili stvaranje platformi ili baza podataka koje omogućuju razmjenu ili zajedničku uporabu podataka, kao i uspostavu druge posebne infrastrukture za međusobno povezivanje imatelja podataka s korisnicima podataka;

 

(b)

usluge posredovanja između ispitanika koji svoje osobne podatke žele staviti na raspolaganje ili fizičkih osoba koje žele staviti na raspolaganje neosobne podatke i potencijalnih korisnika podataka, uključujući stavljanje na raspolaganje tehničkih ili drugih sredstava kojima se omogućuje pružanje takvih usluga, a posebno omogućavanje ostvarivanja prava ispitanika predviđenih u Uredbi (EU) 2016/679;

 

(c)

usluge podatkovnih zadruga.

Članak 11.

Obavijest pružatelja usluga podatkovnog posredovanja

1.   Svaki pružatelj usluga podatkovnog posredovanja koji namjerava pružati usluge podatkovnog posredovanja iz članka 10. dostavlja obavijest nadležnom tijelu za usluge podatkovnog posredovanja.

2.   Za potrebe ove Uredbe smatra se da je pružatelj usluga podatkovnog posredovanja s poslovnim nastanima u više država članica u nadležnosti one države članice u kojoj ima glavni poslovni nastan, ne dovodeći u pitanje pravo Unije kojim se uređuju prekogranične tužbe za naknadu štete i povezani postupci.

3.   Pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji, ali unutar Unije nudi usluge podatkovnog posredovanja iz članka 10., imenuje pravnog zastupnika u jednoj od država članica u kojima se te usluge nude.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, pružatelj usluga podatkovnog posredovanja ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadležna tijela za usluge podatkovnog posredovanja ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s pruženim uslugama podatkovnog posredovanja. Pravni zastupnik surađuje s nadležnim tijelima za usluge podatkovnog posredovanja i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koje je pružatelj usluga podatkovnog posredovanja poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je pružatelj usluga podatkovnog posredovanja u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Imenovanjem pravnog zastupnika od strane pružatelja usluga podatkovnog posredovanja ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv pružatelja usluga podatkovnog posredovanja.

4.   Nakon dostave obavijesti u skladu sa stavkom 1., pružatelj usluga podatkovnog posredovanja može započeti s obavljanjem aktivnosti podložno uvjetima utvrđenima u ovom poglavlju.

5.   Na temelju obavijesti iz stavka 1. pružatelj usluga podatkovnog posredovanja stječe pravo na pružanje usluga podatkovnog posredovanja u svim državama članicama.

6.   Obavijest iz stavka 1. obuhvaća sljedeće informacije:

(a)

naziv pružatelja usluga podatkovnog posredovanja;

 

(b)

pravni status, oblik, vlasničku strukturu i relevantna društva kćeri pružatelja usluga podatkovnog posredovanja te, ako je pružatelj usluga podatkovnog posredovanja registriran u trgovačkom ili drugom sličnom javnom nacionalnom registru, njegov broj registracije;

 

(c)

adresu glavnog poslovnog nastana pružatelja usluga podatkovnog posredovanja u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

 

(d)

javne internetske stranice s potpunim i ažuriranim informacijama o pružatelju usluga podatkovnog posredovanja i aktivnostima, uključujući barem informacije iz točaka (a), (b), (c) i (f);

 

(e)

osobe i podatke za kontakt pružatelja usluga podatkovnog posredovanja;

 

(f)

opis usluge podatkovnog posredovanja koju pružatelj usluga podatkovnog posredovanja namjerava pružati i naznaku kojoj od kategorija navedenih u članka 10. takva usluga podatkovnog posredovanja pripada;

 

(g)

predviđeni datum početka aktivnosti, ako se on razlikuje od datuma obavijesti.

7.   Nadležno tijelo za usluge podatkovnog posredovanja osigurava da je postupak obavješćivanja nediskriminirajući i ne narušava tržišno natjecanje.

8.   Na zahtjev pružatelja usluga podatkovnog posredovanja, nadležno tijelo za usluge podatkovnog posredovanja u roku od tjedan dana od propisno i potpuno provedene obavijesti izdaje standardiziranu izjavu kojom se potvrđuje da je pružatelj usluga podatkovnog posredovanja dostavio obavijest iz stavka 1. i da ta obavijest sadržava informacije iz stavka 6.

9.   Nadležno tijelo za usluge podatkovnog posredovanja na zahtjev pružatelja usluga podatkovnog posredovanja potvrđuje da se pružatelj usluga podatkovnog posredovanja pridržava ovog članka i članka 12. Nakon primitka takve potvrde pružatelj usluga podatkovnog posredovanja može u svojoj pisanoj i usmenoj komunikaciji upotrebljavati oznaku „pružatelj usluga podatkovnog posredovanja priznat u Uniji” i zajednički logotip.

Kako bi se osiguralo da su pružatelji usluga podatkovnog posredovanja priznati u Uniji lako prepoznatljivi u cijeloj Uniji, Komisija provedbenim aktima utvrđuje dizajn zajedničkog logotipa. Pružatelji usluga podatkovnog posredovanja priznati u Uniji jasno prikazuju zajednički logotip na svakoj publikaciji na internetu i izvan njega koja se odnosi na njihove aktivnosti podatkovnog posredovanja.

Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.

10.   Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj novoj obavijesti. Komisija vodi i redovito ažurira javni registar svih pružatelja usluga podatkovnog posredovanja koji pružaju usluge u Uniji. Informacije iz stavka 6. točaka (a), (b), (c), (d), (f) i (g) objavljuju se u javnom registru.

11.   Nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati naknade za obavješćivanje u skladu s nacionalnim pravom. Takve naknade moraju biti razmjerne i objektivne te se temeljiti na administrativnim troškovima povezanima s praćenjem usklađenosti i drugim aktivnostima nadzora tržišta koje nadležna tijela za usluge podatkovnog posredovanja provode u vezi s obavijestima pružatelja usluga podatkovnog posredovanja. U slučaju MSP-ova i start-up poduzeća nadležno tijelo za usluge podatkovnog posredovanja može naplaćivati sniženu naknadu ili ukinuti naknadu.

12.   Pružatelji usluga podatkovnog posredovanja obavješćuju nadležno tijelo za usluge podatkovnog posredovanja o svim promjenama informacija dostavljenih na temelju stavka 6. u roku od 14 dana od dana promjene.

13.   Ako pružatelj usluga podatkovnog posredovanja prestane obavljati svoje aktivnosti, on o tome u roku od 15 dana obavješćuje relevantno nadležno tijelo za usluge podatkovnog posredovanja određeno na temelju stavaka 1., 2. i 3.

14.   Nadležno tijelo za usluge podatkovnog posredovanja bez odgode elektroničkim putem obavješćuje Komisiju o svakoj obavijesti iz stavaka 12. i 13. Komisija u skladu s time ažurira javni registar pružatelja usluga podatkovnog posredovanja u Uniji.

Članak 12.

Uvjeti za pružanje usluga podatkovnog posredovanja

Pružanje usluga podatkovnog posredovanja iz članka 10. podliježe sljedećim uvjetima:

(a)

pružatelj usluga podatkovnog posredovanja ne smije upotrebljavati podatke za koje pruža usluge podatkovnog posredovanja u druge svrhe osim u svrhu njihova stavljanja na raspolaganje korisnicima podataka, a usluge podatkovnog posredovanja pruža putem zasebne pravne osobe;

 

(b)

komercijalni uvjeti, uključujući cijene, za pružanje usluga podatkovnog posredovanja imatelju podataka ili korisniku podataka ne smiju ovisiti o tome koristi li se imatelj podataka ili korisnik podataka drugim uslugama koje pruža isti pružatelj usluga podatkovnog posredovanja ili povezani subjekt te, ako se koristi, o tome u kojoj se mjeri imatelj podataka ili korisnik podataka koristi takvim drugim uslugama;

 

(c)

podaci prikupljeni s obzirom na bilo koju aktivnost fizičke ili pravne osobe u svrhu pružanja usluge podatkovnog posredovanja, uključujući datum, vrijeme i geolokaciju, trajanje aktivnosti te veze s drugim fizičkim ili pravnim osobama koje je uspostavila osoba koja se koristi uslugom podatkovnog posredovanja, upotrebljavaju se samo za razvoj te usluge podatkovnog posredovanja, što može obuhvaćati uporabu podataka za otkrivanje prijevare ili kibersigurnost, te se na zahtjev stavlja na raspolaganje imateljima podataka;

 

(d)

pružatelj usluga podatkovnog posredovanja olakšava razmjenu podataka u formatu u kojem ih prima od ispitanika ili imatelja podataka, pretvara podatke u posebne formate isključivo radi poboljšanja interoperabilnosti unutar sektora i među sektorima ili na zahtjev korisnika podataka, ili ako je to propisano pravom Unije ili radi osiguranja usklađenosti s međunarodnim ili europskim standardima za podatke, te ispitanicima ili imateljima podataka nudi mogućnost izuzeća u pogledu tih pretvorbi, osim ako je pretvorba propisana pravom Unije;

 

(e)

usluge podatkovnog posredovanja mogu obuhvaćati ponudu dodatnih posebnih alata i usluga imateljima podataka ili ispitanicima u posebnu svrhu olakšavanja razmjene podataka, kao što su privremena pohrana, održavanje, pretvorba, anonimizacija i pseudonimizacija, pri čemu se takvi alati upotrebljavaju isključivo na izričit zahtjev ili uz odobrenje imatelja podataka ili ispitanika, a alati trećih strana koji se nude u tom kontekstu ne upotrebljavaju se u druge svrhe;

 

(f)

pružatelj usluga podatkovnog posredovanja osigurava pravedan, transparentan i nediskriminirajući postupak za pristup njegovoj usluzi i za ispitanike i za imatelje podataka, kao i za korisnike podataka, među ostalim u odnosu na cijene i uvjete pružanja usluga;

 

(g)

pružatelj usluga podatkovnog posredovanja uspostavlja postupke za sprečavanje prijevare ili zlouporabe u vezi sa stranama koje traže pristup putem njegovih usluga podatkovnog posredovanja;

 

(h)

pružatelj usluge podatkovnog posredovanja u slučaju svoje nesolventnosti osigurava razuman kontinuitet pružanja svojih usluga podatkovnog posredovanja, a ako se takvim uslugama podatkovnog posredovanja osigurava pohrana podataka, on raspolaže mehanizmima kojima se imateljima podataka i korisnicima podataka omogućuje pristup njihovim podacima, njihov prijenos ili dohvat te, ako se takve usluge podatkovnog posredovanja pružaju između ispitanika i korisnika podataka, kojima se ispitanicima omogućuje ostvarivanje njihovih prava;

 

(i)

pružatelj usluga podatkovnog posredovanja poduzima odgovarajuće mjere kako bi osigurao interoperabilnost s drugim uslugama podatkovnog posredovanja, među ostalim s pomoću uobičajenih otvorenih standarda u sektoru u kojem djeluje pružatelj usluga podatkovnog posredovanja;

 

(j)

pružatelj usluga podatkovnog posredovanja provodi odgovarajuće tehničke, pravne i organizacijske mjere kako bi se spriječio prijenos neosobnih podataka ili pristup takvim podacima, koji je na temelju prava Unije ili nacionalnog prava relevantne države članice nezakonit;

 

(k)

pružatelj usluga podatkovnog posredovanja bez odgode obavješćuje imatelje podataka u slučaju neovlaštenog prijenosa neosobnih podataka koje je razmijenio, neovlaštenog pristupa tim podacima ili njihove neovlaštene uporabe;

 

(l)

pružatelj usluga podatkovnog posredovanja poduzima potrebne mjere kako bi osigurao odgovarajuću razinu sigurnosti za pohranu, obradu i prijenos neosobnih podataka te on povrh toga osigurava najvišu razinu sigurnosti za pohranu i prijenos tržišno osjetljivih informacija;

 

(m)

pružatelj usluga podatkovnog posredovanja koji ispitanicima nudi usluge pri olakšavanju ostvarivanja njihovih prava djeluje u njihovu najboljem interesu, posebno sažetim, transparentnim, razumljivim i lako dostupnim obavješćivanjem i, prema potrebi, savjetovanjem ispitanika o planiranim uporabama podataka od strane korisnika podataka i standardnim uvjetima povezanima s takvim uporabama, prije nego što ispitanici daju privolu;

 

(n)

ako pružatelj usluga podatkovnog posredovanja omogućuje alate za dobivanje privole od ispitanikâ ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje, on, prema potrebi, navodi nadležnost treće zemlje u okviru koje se podaci namjeravaju upotrebljavati te ispitanicima omogućuje alate za davanje i povlačenje privole, a imateljima podataka alate za davanje i povlačenje dopuštenja za obradu podataka;

 

(o)

pružatelj usluga podatkovnog posredovanja vodi evidenciju aktivnosti podatkovnog posredovanja.

Članak 13.

Nadležna tijela za usluge podatkovnog posredovanja

1.   Svaka država članica imenuje jedno ili više nadležnih tijela za obavljanje zadaća povezanih s postupkom obavješćivanja za usluge podatkovnog posredovanja i obavješćuje Komisiju o identitetu tih nadležnih tijela do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

2.   Nadležna tijela za usluge podatkovnog posredovanja moraju ispunjavati zahtjeve utvrđene u članku 26.

3.   Ovlastima nadležnih tijela za usluge podatkovnog posredovanja ne dovode se u pitanje ovlasti tijelâ za zaštitu podataka, nacionalnih tijela za tržišno natjecanje, tijela nadležnih za kibersigurnost i drugih relevantnih sektorskih tijela. U skladu s njihovim nadležnostima na temelju prava Unije i nacionalnog prava, ta tijela uspostavljaju čvrstu suradnju i razmjenjuju informacije u mjeri u kojoj je to potrebno za obavljanje njihovih zadaća povezanih s pružateljima usluga podatkovnog posredovanja te nastoje osigurati dosljednost odluka donesenih u okviru primjene ove Uredbe.

Članak 14.

Praćenje usklađenosti

1.   Nadležna tijela za usluge podatkovnog posredovanja prate i nadziru usklađenost pružatelja usluga podatkovnog posredovanja sa zahtjevima iz ovog poglavlja. Nadležna tijela za usluge podatkovnog posredovanja također mogu pratiti i nadzirati usklađenost pružatelja usluga podatkovnog posredovanja na temelju zahtjeva fizičke ili pravne osobe.

2.   Nadležna tijela za usluge podatkovnog posredovanja ovlaštena su zatražiti od pružatelja usluga podatkovnog posredovanja ili njihovih pravnih zastupnika sve informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.

3.   Ako nadležno tijelo za usluge podatkovnog posredovanja utvrdi da pružatelj usluga podatkovnog posredovanja ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje tog pružatelja usluga podatkovnog posredovanja o svojim nalazima i daje mu mogućnost da se očituje u roku od 30 dana od primitka obavijesti.

4.   Nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je zahtijevati prestanak povrede iz stavka 3. u razumnom roku ili odmah u slučaju teške povrede te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti. Nadležno tijelo za usluge podatkovnog posredovanja u tom pogledu ovlašteno je, prema potrebi:

(a)

izreći, putem administrativnih postupaka, odvraćajuće financijske sankcije, koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokrenuti sudske postupke za izricanje novčanih kazni, ili oboje;

 

(b)

zahtijevati odgodu početka ili suspenziju pružanja usluge podatkovnog posredovanja dok se ne izmijene njezini uvjeti, u skladu sa zahtjevom nadležnog tijela za usluge podatkovna posredovanja; ili

 

(c)

zahtijevati prestanak pružanja usluge podatkovnog posredovanja u slučaju da teške ili ponovljene povrede nisu ispravljene unatoč prethodnoj obavijesti u skladu sa stavkom 3.

Nadležno tijelo za usluge podatkovnog posredovanja traži od Komisije da ukloni pružatelja usluge podatkovnog posredovanja iz registra pružatelja usluga podatkovnog posredovanja nakon što naloži prestanak usluge podatkovnog posredovanja u skladu s prvim podstavkom točkom (c).

Ako pružatelj usluge podatkovnog posredovanja ispravi povrede, taj pružatelj usluge o tome ponovno obavješćuje nadležno tijelo za usluge podatkovnog posredovanja. Nadležno tijelo za usluge podatkovnog posredovanja obavješćuje Komisiju o svakoj novoj ponovnoj obavijesti.

5.   Ako pružatelj usluga podatkovnog posredovanja koji nema poslovni nastan u Uniji ne imenuje pravnog zastupnika ili ako taj pravni zastupnik na zahtjev nadležnog tijela za usluge podatkovnog posredovanja ne dostavi potrebne informacije koje sveobuhvatno prikazuju usklađenost s ovom Uredbom, nadležno tijelo za usluge podatkovnog posredovanja ovlašteno je odgoditi početak pružanja ili suspendirati pružanje usluge podatkovnog posredovanja do imenovanja pravnog zastupnika ili dostavljanja potrebnih informacija.

6.   Nadležna tijela za usluge podatkovnog posredovanja bez odgode obavješćuju dotičnog pružatelja usluga podatkovnog posredovanja o mjerama uvedenima na temelju stavaka 4. i 5. te razlozima na kojima se temelje, kao i o koracima koje je potrebno poduzeti za ispravljanje relevantnih nedostataka, te mu određuju razuman rok za usklađivanje s tim mjerama koji nije dulji od 30 dana.

7.   Ako pružatelj usluga podatkovnog posredovanja ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali pruža usluge u drugim državama članicama, nadležno tijelo za usluge podatkovnog posredovanja države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za usluge podatkovnog posredovanja tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za usluge podatkovnog posredovanja za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.

Ako nadležno tijelo za usluge podatkovnog posredovanja u jednoj državi članici traži pomoć od nadležnog tijela za usluge podatkovnog posredovanja u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za usluge podatkovnog posredovanja na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.

Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.

Članak 15.

Iznimke

Ovo poglavlje ne primjenjuje se na priznate organizacije za podatkovni altruizam ni druge neprofitne subjekte u mjeri u kojoj njihove aktivnosti obuhvaćaju prikupljanje podataka za ciljeve od općeg interesa, koje su fizičke ili pravne osobe stavile na raspolaganje na temelju podatkovnog altruizma, osim ako te organizacije i subjekti za cilj imaju uspostaviti poslovne odnose između neutvrđenog broja ispitanika i imatelja podataka, s jedne strane, i korisnikâ podataka, s druge strane.

POGLAVLJE IV.

Podatkovni altruizam

Članak 16.

Nacionalni aranžmani za podatkovni altruizam

Države članice mogu uspostaviti organizacijske ili tehničke aranžmane, ili i jedne i druge aranžmane, za olakšavanje podatkovnog altruizma. U tu svrhu države članice mogu utvrditi i nacionalne politike za podatkovni altruizam. Tim se nacionalnim politikama može posebno pružiti pomoć ispitanicima pri dobrovoljnom stavljanju osobnih podataka koji se na njih odnose, a koji su u posjedu tijela javnog sektora, na raspolaganje za podatkovni altruizam te utvrditi potrebne informacije koje se moraju pružiti ispitanicima u vezi s ponovnom uporabom njihovih podataka u općem interesu.

Ako država članica izradi takve nacionalne politike, o tome obavješćuje Komisiju.

Članak 17.

Javni registri priznatih organizacija za podatkovni altruizam

1.   Svako nadležno tijelo za registraciju organizacija za podatkovni altruizam vodi i redovito ažurira javni nacionalni registar priznatih organizacija za podatkovni altruizam.

2.   Komisija u svrhu informiranja vodi javni Unijin registar priznatih organizacija za podatkovni altruizam. Ako je subjekt registriran u javnom nacionalnom registru priznatih organizacija za podatkovni altruizam u skladu s člankom 18., on može u pisanoj i usmenoj komunikaciji upotrebljavati oznaku „organizacija za podatkovni altruizam priznata u Uniji” te zajednički logotip.

Kako bi se osiguralo da su priznate organizacije za podatkovni altruizam lako prepoznatljive u cijeloj Uniji, Komisija provedbenim aktima utvrđuje dizajn zajedničkog logotipa. Priznate organizacije za podatkovni altruizam jasno prikazuju zajednički logotip na svakoj publikaciji na internetu i izvan njega koja se odnosi na njihove aktivnosti podatkovnog altruizma. Zajednički logotip popraćen je QR kodom s poveznicom na javni Unijin registar priznatih organizacija za podatkovni altruizam.

Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.

Članak 18.

Opći uvjeti registracije

Kako bi ispunio uvjete za registraciju u javnom nacionalnom registru priznatih organizacija za podatkovni altruizam, subjekt mora:

(a)

obavljati aktivnosti podatkovnog altruizma;

 

(b)

biti pravna osoba osnovana na temelju nacionalnog prava radi ispunjavanja ciljeva od općeg interesa kako su predviđeni u nacionalnom pravu, ako je to primjenjivo;

 

(c)

djelovati na neprofitnoj osnovi i biti pravno neovisan o bilo kojem subjektu koji djeluje na profitnoj osnovi;

 

(d)

obavljati aktivnosti podatkovnog altruizma putem strukture koja je funkcionalno odvojena od drugih aktivnosti koje obavlja;

 

(e)

biti usklađen s pravilnikom iz članka 22. stavka 1. najkasnije 18 mjeseci od datuma stupanja na snagu delegiranih akata iz tog stavka.

Članak 19.

Registracija priznatih organizacija za podatkovni altruizam

1.   Subjekt koji ispunjava zahtjeve iz članka 18. može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima poslovni nastan.

2.   Subjekt koji ispunjava zahtjeve iz članka 18. i ima poslovni nastan u više država članica može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u državi članici u kojoj ima glavni poslovni nastan.

3.   Subjekt koji ispunjava zahtjeve iz članka 18., ali koji nema poslovni nastan u Uniji, imenuje pravnog zastupnika u jednoj od država članica u kojoj se nude usluge podatkovnog altruizma.

Za potrebe osiguravanja usklađenosti s ovom Uredbom, subjekt ovlašćuje pravnog zastupnika kako bi se osim ili umjesto njemu nadzorna tijela za registraciju organizacija za podatkovni altruizam ili ispitanici i imatelji podataka obraćali tom pravnom zastupniku u pogledu svih pitanja u vezi s tim subjektom. Pravni zastupnik surađuje s nadležnim tijelima za registraciju organizacija za podatkovni altruizam i na njihov zahtjev sveobuhvatno im prikazuje djelovanja koja je subjekt poduzeo i odredbe koje je uspostavio kako bi osigurao usklađenost s ovom Uredbom.

Smatra se da je subjekt u nadležnosti one države članice u kojoj se nalazi njegov pravni zastupnik. Takav subjekt može podnijeti zahtjev za upis u javni nacionalni registar priznatih organizacija za podatkovni altruizam u toj državi članici. Imenovanjem pravnog zastupnika od strane subjekta ne dovode se u pitanje pravni postupci koji bi mogli biti pokrenuti protiv subjekta.

4.   Zahtjevi za registraciju iz stavaka 1., 2. i 3. sadržavaju sljedeće podatke:

(a)

naziv subjekta;

 

(b)

pravni status i oblik subjekta te, ako je subjekt registriran u javnom nacionalnom registru, njegov broj registracije;

 

(c)

statut subjekta, prema potrebi;

 

(d)

izvore prihoda subjekta;

 

(e)

adresu glavnog poslovnog nastana subjekta u Uniji, ako postoji, i, ako je to primjenjivo, adresu podružnica u drugoj državi članici ili adresu pravnog zastupnika;

 

(f)

javne internetske stranice s potpunim i ažuriranim informacijama o subjektu i aktivnostima, uključujući barem informacije iz točaka (a), (b), (d), (e) i (h);

 

(g)

osobe i podatke za kontakt subjekta;

 

(h)

ciljeve od općeg interesa koje namjerava promicati pri prikupljanju podataka;

 

(i)

prirodu podataka koje subjekt namjerava kontrolirati ili obrađivati te, u slučaju osobnih podataka, naznaku kategorija osobnih podataka;

 

(j)

druge dokumente kojima se dokazuje da su ispunjeni zahtjevi iz članka 18.

5.   Ako je subjekt dostavio sve potrebne informacije na temelju stavka 4. i nakon što je nadležno tijelo za registraciju organizacija za podatkovni altruizam ocijenilo zahtjev za upis i utvrdilo da subjekt ispunjava zahtjeve iz članka 18., ono upisuje subjekt u javni nacionalni registar priznatih organizacija za podatkovni altruizam u roku od 12 tjedana od primitka zahtjeva za upis. Registracija je valjana u svim državama članicama.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam obavješćuje Komisiju o svim registracijama. Komisija uključuje tu registraciju u javni Unijin registar priznatih organizacija za podatkovni altruizam.

6.   Informacije iz stavka 4. točaka (a), (b), (f), (g) i (h) objavljuju se u relevantnom javnom nacionalnom registru priznatih organizacija za podatkovni altruizam.

7.   Priznata organizacija za podatkovni altruizam obavješćuje relevantno nadležno tijelo za registraciju organizacija za podatkovni altruizam o svim promjenama informacija dostavljenih na temelju stavka 4. u roku od 14 dana od dana promjene.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam bez odgode elektroničkim putem obavješćuje Komisiju o svakoj takvoj obavijesti. Na temelju takve obavijesti Komisija bez odgode ažurira javni Unijin registar priznatih organizacija za podatkovni altruizam.

Članak 20.

Zahtjevi u pogledu transparentnosti

1.   Priznata organizacija za podatkovni altruizam vodi potpunu i točnu evidenciju o sljedećem:

(a)

svim fizičkim ili pravnim osobama kojima je dana mogućnost obrade podataka u posjedu te priznate organizacije za podatkovni altruizam te njihovim podacima za kontakt;

 

(b)

datumu ili trajanju obrade osobnih podataka ili uporabe neosobnih podataka;

 

(c)

svrsi obrade koju je navela fizička ili pravna osoba kojoj je dana mogućnost obrade;

 

(d)

naknadama koje su platile fizičke ili pravne osobe koje obrađuju podatke, ako postoje.

2.   Priznata organizacija za podatkovni altruizam sastavlja i dostavlja relevantnom nadležnom tijelu za registraciju organizacija za podatkovni altruizam godišnje izvješće o radu koje sadržava barem sljedeće:

(a)

informacije o aktivnostima priznate organizacije za podatkovni altruizam;

 

(b)

opis načina na koji su se u određenoj financijskoj godini promicali ciljevi od općeg interesa zbog kojih su podaci prikupljani;

 

(c)

popis svih fizičkih i pravnih osoba kojima je dopuštena obrada podataka koje ona posjeduje, uključujući sažeti opis ciljeva od općeg interesa koji se nastoje ostvariti takvom obradom podataka i opis tehničkih sredstava koja su za to upotrijebljena, uključujući opis tehnika upotrijebljenih za očuvanje privatnosti i zaštitu podataka;

 

(d)

sažetak rezultata obrade podataka koju je dopustila priznata organizacija za podatkovni altruizam, ako je to primjenjivo;

 

(e)

informacije o izvorima prihoda priznate organizacije za podatkovni altruizam, posebno o svim prihodima ostvarenima od omogućavanja pristupa podacima, te o rashodima.

Članak 21.

Posebni zahtjevi u svrhu zaštite prava i interesa ispitanika i imatelja podataka u odnosu na njihove podatke

1.   Priznata organizacija za podatkovni altruizam na jasan i lako razumljiv način ispitanike ili imatelje podataka prije obrade njihovih podataka obavješćuje o sljedećem:

(a)

ciljevima od općeg interesa i, ako je primjenjivo, o određenoj, izričitoj i legitimnoj svrsi u koju će se osobni podaci obrađivati, a za koje korisniku podataka dopušta obradu njihovih podataka;

 

(b)

lokaciji i ciljevima od općeg interesa za koje dopušta bilo kakvu obradu koja se provodi u trećoj zemlji, ako obradu provodi priznata organizacija za podatkovni altruizam.

2.   Priznata organizacija za podatkovni altruizam ne upotrebljava podatke za druge ciljeve osim za one od općeg interesa za koje ispitanik ili imatelj podataka dopušta obradu. Priznata organizacija za podatkovni altruizam ne smije se služiti zavaravajućim marketinškim praksama kako bi ishodila pružanje podataka.

3.   Priznata organizacija za podatkovni altruizam osigurava alate za dobivanje privole od ispitanika ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje. Priznata organizacija za podatkovni altruizam osigurava i alate za jednostavno povlačenje takve privole ili dopuštenja.

4.   Priznata organizacija za podatkovni altruizam poduzima mjere kako bi osigurala odgovarajuću razinu sigurnosti za pohranu i obradu neosobnih podataka koje je prikupila na temelju podatkovnog altruizma.

5.   Priznata organizacija za podatkovni altruizam bez odgode obavješćuje imatelje podataka u slučaju svakog neovlaštenog prijenosa neosobnih podataka koje je razmijenio, neovlaštenog pristupa tim podacima ili njihove neovlaštene uporabe.

6.   Ako priznata organizacija za podatkovni altruizam olakšava obradu podataka trećim stranama, među ostalim osiguravanjem alata za dobivanje privole od ispitanika ili dopuštenja za obradu podataka koje su imatelji podataka stavili na raspolaganje, ona, prema potrebi, navodi nadležnost treće zemlje u okviru koje se podaci namjeravaju upotrebljavati.

Članak 22.

Pravilnik

1.   Komisija donosi delegirane akte u skladu s člankom 32. kojima se ova Uredba dopunjuje uspostavom pravilnika kojim se utvrđuju:

(a)

odgovarajući zahtjevi u pogledu informacija kako bi se osiguralo da ispitanici i imatelji podataka prije davanja privole ili dopuštenja za podatkovni altruizam dobiju dovoljno detaljne, jasne i transparentne informacije o uporabi podataka, alatima za davanje i povlačenje privole ili dopuštenja te mjerama poduzetima za izbjegavanje zlouporabe podataka razmijenjenih s organizacijom za podatkovni altruizam;

 

(b)

odgovarajući tehnički i sigurnosni zahtjevi kako bi se osigurala odgovarajuća razina sigurnosti za pohranu i obradu podataka te za alate za davanje i povlačenje privole ili dopuštenja;

 

(c)

komunikacijski planovi koji se temelje na multidisciplinarnom pristupu podizanju svijesti o podatkovnom altruizmu, o imenovanju „organizacijom za podatkovni altruizam priznatom u Uniji” i o pravilniku među relevantnim dionicima, posebno imateljima podataka i ispitanicima koji bi mogli razmjenjivati svoje podatke;

 

(d)

preporuke o relevantnim standardima interoperabilnosti.

2.   Pravilnik iz stavka 1. priprema se u bliskoj suradnji s organizacijama za podatkovni altruizam i relevantnim dionicima.

Članak 23.

Nadležna tijela za registraciju organizacija za podatkovni altruizam

1.   Svaka država članica imenuje jedno ili više nadležnih tijela odgovornih za njezin javni nacionalni registar priznatih organizacija za podatkovni altruizam.

Nadležna tijela za registraciju organizacija za podatkovni altruizam moraju ispunjavati zahtjeve utvrđene u članku 26.

2.   Svaka država članica obavješćuje Komisiju o identitetu svojih nadležnih tijela za registraciju organizacija za podatkovni altruizam do 24. rujna 2023. Svaka država članica obavješćuje Komisiju i o svim naknadnim izmjenama identiteta tih nadležnih tijela.

3.   Nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice obavlja svoje zadaće u suradnji s relevantnim tijelom za zaštitu podataka, ako su te zadaće povezane s obradom osobnih podataka, te s relevantnim sektorskim tijelima te države članice.

Članak 24.

Praćenje usklađenosti

1.   Nadležna tijela za registraciju organizacija za podatkovni altruizam prate i nadziru usklađenost priznatih organizacija za podatkovni altruizam sa zahtjevima utvrđenima u ovom poglavlju. Nadležno tijelo za registraciju organizacija za podatkovni altruizam također može pratiti i nadzirati usklađenost takvih priznatih organizacija za podatkovni altruizam na temelju zahtjeva fizičke ili pravne osobe.

2.   Nadležna tijela za registraciju organizacija za podatkovni altruizam ovlaštena su zatražiti od priznatih organizacija za podatkovni altruizam informacije koje su potrebne za provjeru usklađenosti sa zahtjevima iz ovog poglavlja. Svaki zahtjev za informacije mora biti razmjeran izvršenju te zadaće i opravdan.

3.   Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam utvrdi da priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja, ono obavješćuje priznatu organizaciju za podatkovni altruizam o svojim nalazima i daje joj mogućnost da se očituje u roku od 30 dana od primitka obavijesti.

4.   Nadležno tijelo za registraciju organizacija za podatkovni altruizam ovlašteno je zahtijevati prestanak povrede iz stavka 3. odmah ili u razumnom roku te donosi odgovarajuće i razmjerne mjere u cilju osiguravanja usklađenosti.

5.   Ako priznata organizacija za podatkovni altruizam ne ispunjava jedan ili više zahtjeva iz ovog poglavlja čak i nakon što ju je nadležno tijelo za registraciju organizacija za podatkovni altruizam obavijestilo u skladu sa stavkom 3., ta priznata organizacija za podatkovni altruizam:

(a)

gubi pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji” u pisanoj i usmenoj komunikaciji;

 

(b)

briše se iz relevantnog javnog nacionalnog registra priznatih organizacija za podatkovni altruizam i javnog registra Unije priznatih organizacija za podatkovni altruizam.

Nadležno tijelo za registraciju organizacija za podatkovni altruizam objavljuje svaku odluku kojom se opoziva pravo na upotrebu oznake „organizacija za podatkovni altruizam priznata u Uniji“ iz prvog podstavka točke (a).

6.   Ako priznata organizacija za podatkovni altruizam ima glavni poslovni nastan ili pravnog zastupnika u jednoj državi članici, ali je aktivna u drugim državama članicama, nadležno tijelo za registraciju organizacija za podatkovni altruizam države članice u kojoj se nalazi glavni poslovni nastan ili pravni zastupnik i nadležna tijela za registraciju organizacija za podatkovni altruizam tih drugih država članica surađuju i međusobno si pomažu. Takva pomoć i suradnja mogu obuhvaćati razmjenu informacija između dotičnih nadležnih tijela za registraciju organizacija za podatkovni altruizam za potrebe njihovih zadaća na temelju ove Uredbe i obrazložene zahtjeve za poduzimanje mjera iz ovog članka.

Ako nadležno tijelo za registraciju organizacija za podatkovni altruizam u jednoj državi članici traži pomoć od nadležnog tijela za registraciju organizacija za podatkovni altruizam u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo za registraciju organizacija za podatkovni altruizam na takav zahtjev daje odgovor bez odgode i u roku razmjernom hitnosti zahtjeva.

Sve informacije razmijenjene u kontekstu pomoći zatražene i pružene na temelju ovog stavka upotrebljavaju se samo u vezi s pitanjem radi kojeg su zatražene.

Članak 25.

Europski obrazac za pristanak na podatkovni altruizam

1.   Kako bi se olakšalo prikupljanje podataka na temelju podatkovnog altruizma, Komisija donosi provedbene akte o uspostavi i izradi europskog obrasca za pristanak na podatkovni altruizam, nakon savjetovanja s Europskim odborom za zaštitu podataka, uzimajući u obzir savjete Europskog odbora za inovacije u području podataka i uz propisno uključivanje relevantnih dionika. Obrazac omogućuje prikupljanje pristanka ili dopuštenja u svim državama članicama u jedinstvenom formatu. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 33. stavka 2.

2.   U europskom obrascu za pristanak na podatkovni altruizam upotrebljava se modularni pristup kojim se omogućuje prilagodba za određene sektore i za različite svrhe.

3.   Ako se dostavljaju osobni podaci, europskim obrascem za pristanak na podatkovni altruizam osigurava se da ispitanici mogu dati i povući privolu na određeni postupak obrade podataka u skladu sa zahtjevima Uredbe (EU) 2016/679.

4.   Obrazac je dostupan u obliku koji se može ispisati na papiru i koji je lako razumljiv te u elektroničkom, strojno čitljivom obliku.

POGLAVLJE V.

Nadležna tijela i postupovne odredbe

Članak 26.

Zahtjevi koji se odnose na nadležna tijela

1.   Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam pravno su odvojena od bilo kojeg pružatelja usluga podatkovnog posredovanja ili priznate organizacije za podatkovni altruizam te su funkcionalno neovisna o njima. Funkcije nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam može obavljati isto tijelo. Države članice mogu u tu svrhu osnovati jedno ili više novih tijela ili se osloniti na postojeće subjekte.

2.   Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam izvršavaju svoje zadaće nepristrano, transparentno, dosljedno, pouzdano i pravodobno. Pri obavljanju svojih zadaća štite pošteno tržišno natjecanje i nediskriminaciju.

3.   U sastavu najvišeg rukovodstva i osoblja odgovornih za izvršavanje relevantnih zadaća nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam ne mogu se nalaziti projektant, proizvođač, dobavljač, ugraditelj, kupac, vlasnik, korisnik ili održavatelj usluga koje ocjenjuju kao ni ovlašteni zastupnik bilo koje od tih strana. To ne isključuje uporabu ocijenjenih usluga koje su potrebne za djelovanje nadležnog tijela za usluge podatkovnog posredovanja i nadležnog tijela za registraciju organizacija za podatkovni altruizam ni uporabu tih usluga u osobne svrhe.

4.   Najviše rukovodstvo i osoblje nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam ne smiju sudjelovati ni u kakvoj aktivnosti koja bi mogla biti u sukobu s neovisnošću njihove prosudbe ili integritetom u odnosu na aktivnosti ocjenjivanja koje su im povjerene.

5.   Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam moraju imati na raspolaganju odgovarajuće financijske i ljudske resurse za obavljanje zadaća koje su im povjerene, uključujući potrebno tehničko znanje i resurse.

6.   Nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam države članice dostavljaju Komisiji i nadležnim tijelima za usluge podatkovnog posredovanja i nadležnim tijelima za registraciju organizacija za podatkovni altruizam iz drugih država članica, na obrazloženi zahtjev i bez odgode, informacije potrebne za obavljanje njihovih zadaća na temelju ove Uredbe. Ako nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam smatra da su zatražene informacije povjerljive u skladu s pravom Unije i nacionalnom pravom o poslovnoj i profesionalnoj povjerljivosti, Komisija i sva druga dotična nadležna tijela za usluge podatkovnog posredovanja ili nadležna tijela za registraciju organizacija za podatkovni altruizam osiguravaju takvu povjerljivost.

Članak 27.

Pravo na podnošenje pritužbe

1.   Fizičke i pravne osobe imaju pravo individualno ili, prema potrebi, kolektivno podnijeti pritužbu u vezi s bilo kojim pitanjem obuhvaćenim područjem primjene ove Uredbe relevantnom nadležnom tijelu za usluge podatkovnog posredovanja protiv pružatelja usluga podatkovnog posredovanja ili relevantnom nadležnom tijelu za registraciju organizacija za podatkovni altruizam protiv priznate organizacije za podatkovni altruizam.

2.   Nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam kojem je podnesena pritužba obavješćuje podnositelja pritužbe o sljedećem:

(a)

tijeku postupka i donesenoj odluci; i

 

(b)

sudskim pravnim lijekovima predviđenima u članku 28.

Članak 28.

Pravo na učinkovit sudski pravni lijek

1.   Neovisno o upravnim ili drugim izvansudskim pravnim lijekovima, sve pogođene fizičke i pravne osobe imaju pravo na učinkoviti sudski pravni lijek u odnosu na pravno obvezujuće odluke iz članka 14. koje donesu nadležna tijela za usluge podatkovnog posredovanja u vezi s upravljanjem, kontrolom i provedbom sustava obavješćivanja za pružatelje usluga podatkovnog posredovanja te u odnosu na pravno obvezujuće odluke iz članaka 19. i 24. koje donesu nadležna tijela za registraciju organizacija za podatkovni altruizam u vezi s praćenjem priznatih organizacija za podatkovni altruizam.

2.   Postupci na temelju ovog članka vode se pred sudovima države članice nadležnog tijela za usluge podatkovnog posredovanja ili nadležnog tijela za registraciju organizacija za podatkovni altruizam protiv kojeg je sudski pravni lijek podnesen, pojedinačno ili, prema potrebi, kolektivno putem zastupnikâ jedne fizičke ili pravne osobe ili više njih.

3.   Ako nadležno tijelo za usluge podatkovnog posredovanja ili nadležno tijelo za registraciju organizacija za podatkovni altruizam ne postupi na temelju pritužbe, sve pogođene fizičke i pravne osobe, u skladu s nacionalnim pravom, imaju pravo na učinkovit sudski pravni lijek ili pristup preispitivanju koje provodi nepristrano tijelo s odgovarajućim stručnim znanjem.

POGLAVLJE VI.

Europski odbor za inovacije u području podataka

Članak 29.

Europski odbor za inovacije u području podataka

1.   Komisija osniva Europski odbor za inovacije u području podataka u obliku stručne skupine koja se sastoji od predstavnika nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam svih država članica, Europskog odbora za zaštitu podataka, Europskog nadzornika za zaštitu podataka, ENISA-e, Komisije, izaslanika EU-a za MSP-ove ili predstavnika kojeg imenuje mreža izaslanika za MSP-ove i drugih predstavnika relevantnih tijela u određenim sektorima te tijela sa posebnim stručnim znanjem. Pri imenovanju pojedinačnih stručnjaka Komisija nastoji postići rodnu i geografsku ravnotežu među članovima stručne skupine.

2.   Europski odbor za inovacije u području podataka sastoji se od najmanje sljedećih triju podskupina:

(a)

podskupine koju čine nadležna tijela za usluge podatkovnog posredovanja i nadležna tijela za registraciju organizacija za podatkovni altruizam radi izvršavanja zadaća na temelju članka 30. točaka (a), (c), (j) i (k);

 

(b)

podskupine za tehničke rasprave o normizaciji, prenosivosti i interoperabilnosti na temelju članka 30. točaka (f) i (g);

 

(c)

podskupine za sudjelovanje dionika koju čine relevantni predstavnici industrije, istraživanja, akademske zajednice, civilnog društva, organizacija za normizaciju, relevantnih zajedničkih europskih podatkovnih prostora te drugih relevantnih dionika i trećih strana koji savjetuju Europski odbor za inovacije u području podataka o zadaćama na temelju članka 30. točaka (d), (e), (f), (g) i (h).

3.   Sastancima Europskog odbora za inovacije u području podataka predsjeda Komisija.

4.   Europskom odboru za inovacije u području podataka pomaže tajništvo koje osigurava Komisija.

Članak 30.

Zadaće Europskog odbora za inovacije u području podataka

Europski odbor za inovacije u području podataka ima sljedeće zadaće:

(a)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse tijela javnog sektora i nadležnih tijela iz članka 7. stavka 1. u postupanju sa zahtjevima za ponovnu uporabu kategorija podataka iz članka 3. stavka 1.;

 

(b)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse za podatkovni altruizam diljem Unije;

 

(c)

savjetovanje i pružanje pomoći Komisiji u pogledu razvoja dosljedne prakse nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u primjeni zahtjeva kojima podliježu pružatelji usluga podatkovnog posredovanja i priznate organizacije za podatkovni altruizam;

 

(d)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za najbolji način zaštite, u kontekstu ove Uredbe, poslovno osjetljivih neosobnih podataka, posebno poslovnih tajni, ali i neosobnih podataka koji predstavljaju sadržaj zaštićen pravima intelektualnog vlasništva od neovlaštenog pristupa koji dovodi do rizika od krađe intelektualnog vlasništva ili industrijske špijunaže;

 

(e)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade dosljednih smjernica za zahtjeve u pogledu kibersigurnosti za razmjenu i pohranu podataka;

 

(f)

savjetovanje Komisije, posebno uzimajući u obzir doprinos organizacija za normizaciju, o određivanju prioriteta za međusektorske norme koje treba upotrebljavati i izraditi za uporabu podataka i međusektorsku razmjenu podataka između novonastalih zajedničkih europskih podatkovnih prostora, međusektorsku usporedbu i razmjenu najboljih praksi u pogledu sektorskih zahtjeva za sigurnost i postupke pristupa, uzimajući u obzir aktivnosti normizacije specifične za pojedine sektore, a posebno pojašnjavanje i razlikovanje međusektorskih normi i praksi od sektorskih;

 

(g)

pružanje pomoći Komisiji, posebno uzimajući u obzir doprinos organizacija za normizaciju, pri rješavanju problema rascjepkanosti unutarnjeg tržišta i podatkovnog gospodarstva na unutarnjem tržištu jačanjem prekogranične i međusektorske interoperabilnosti podataka i usluga razmjene podataka među različitim sektorima i domenama, nadovezujući se na postojeće europske, međunarodne ili nacionalne norme, među ostalim s ciljem poticanja uspostave zajedničkih europskih podatkovnih prostora;

 

(h)

predlaganje smjernica za zajedničke europske podatkovne prostore, to jest interoperabilne okvire specifične za određenu namjenu ili sektor ili međusektorske interoperabilne okvire zajedničkih standarda i praksi za razmjenu ili zajedničku obradu podataka radi, među ostalim, razvoja novih proizvoda i usluga, znanstvenog istraživanja ili inicijativa civilnog društva, pri čemu se takvim zajedničkim standardima i praksama uzimaju u obzir postojeći standardi, poštuju pravila tržišnog natjecanja i osigurava nediskriminirajući pristup za sve sudionike u svrhu olakšavanja razmjene podataka u Uniji i iskorištavanja potencijala postojećih i budućih podatkovnih prostora, a koje se smjernice, među ostalim, odnose na:

i.

međusektorske norme koje treba upotrebljavati i izraditi za uporabu podataka i međusektorsku razmjenu podataka, međusektorsku usporedbu i razmjenu najboljih praksi u pogledu sektorskih zahtjeva za sigurnost i postupke pristupa, uzimajući pritom u obzir aktivnosti normizacije specifične za pojedine sektore, a posebno pojašnjavanje i razlikovanje međusektorskih normi i praksi od sektorskih;

 

ii.

zahtjeve za uklanjanje prepreka ulasku na tržište i za izbjegavanje situacija zavisnosti u svrhu osiguravanja poštenog tržišnog natjecanja i interoperabilnosti;

 

iii.

odgovarajuću zaštitu za zakonite prijenose podataka u treće zemlje, uključujući zaštitne mjere protiv prijenosa koji su zabranjeni pravom Unije;

 

iv.

odgovarajuću i nediskriminirajuću zastupljenost relevantnih dionika u upravljanju zajedničkim europskim podatkovnim prostorima;

 

v.

poštovanje zahtjeva u pogledu kibersigurnosti u skladu s pravom Unije;

 

(i)

olakšavanje suradnje među državama članicama u vezi s uspostavom usklađenih uvjeta kojima se omogućuje ponovna uporaba kategorija podataka iz članka 3. stavka 1. u posjedu tijela javnog sektora na cijelom unutarnjem tržištu;

 

(j)

olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam. izgradnjom kapaciteta i razmjenom informacija, posebno utvrđivanjem metoda za učinkovitu razmjenu informacija povezanih s postupkom obavješćivanja za pružatelje usluga podatkovnog posredovanja te registracijom i praćenjem priznatih organizacija za podatkovni altruizam, uključujući koordinaciju u pogledu određivanja naknada ili sankcija, te olakšavanje suradnje između nadležnih tijela za usluge podatkovnog posredovanja i nadležnih tijela za registraciju organizacija za podatkovni altruizam u pogledu međunarodnog pristupa podacima i njihova prijenosa;

 

(k)

savjetovanje i pružanje pomoći Komisiji u pogledu ocjenjivanja toga treba li donijeti provedbene akte iz članka 5. stavaka 11. i 12.;

 

(l)

savjetovanje i pružanje pomoći Komisiji u pogledu izrade europskog obrasca za pristanak na podatkovni altruizam u skladu s člankom 25. stavkom 1.;

 

(m)

savjetovanje Komisije o poboljšanju međunarodnog regulatornog okruženja za neosobne podatke, uključujući normizaciju.

POGLAVLJE VII.

Međunarodni pristup i prijenos

Članak 31.

Međunarodni pristup i prijenos

1.   Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam poduzimaju sve razumne tehničke, pravne i organizacijske mjere, uključujući ugovorne aranžmane, kako bi se spriječio međunarodni prijenos neosobnih podataka u posjedu u Uniji ili međunarodni pristup vlada takvim podacima ako bi takav prijenos ili pristup bio protivan pravu Unije ili nacionalnom pravu relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3.

2.   Bilo koja odluka ili presuda suda treće zemlje te bilo koja odluka upravnog tijela treće zemlje kojima se od tijela javnog sektora, fizičke ili pravne osobe kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelja usluga podatkovnog posredovanja ili priznate organizacije za podatkovni altruizam zahtijeva prijenos neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanje pristupa takvim podacima, priznaje se ili je izvršiva na bilo koji način samo ako se temelji na nekom međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili bilo kojem takvom sporazumu između treće zemlje koja je podnijela zahtjev i države članice.

3.   Ako ne postoji međunarodni sporazum kako je naveden u stavku 2. ovog članka, a tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam adresat je odluke ili presude suda treće zemlje ili odluke upravnog tijela treće zemlje o prijenosu neosobnih podataka obuhvaćenih područjem primjene ove Uredbe u posjedu u Uniji ili davanju pristupa takvim podacima i ako bi postupanje u skladu s takvom odlukom moglo dovesti adresata u sukob s pravom Unije ili nacionalnim pravom relevantne države članice, tada do prijenosa takvih podataka ili pristupa takvim podacima od strane tog tijela treće zemlje dolazi samo:

(a)

ako se u sustavu treće zemlje zahtijeva navođenje razloga i razmjernosti takve odluke ili presude te ako se zahtijeva da takva odluka ili presuda budu specifične prirode, na primjer, uspostavljanjem dostatne veze s određenim osumnjičenim osobama ili povredama;

 

(b)

ako obrazloženi prigovor adresata podliježe preispitivanju od strane nadležnog suda treće zemlje; i

 

(c)

ako je nadležni sud treće zemlje koji izdaje odluku ili presudu ili preispituje odluku upravnog tijela ovlašten na temelju prava te treće zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićenih na temelju prava Unije ili nacionalnog prava relevantne države članice.

4.   Ako su ispunjeni uvjeti utvrđeni u stavku 2. ili 3., tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam dostavlja minimalnu dopuštenu količinu podataka kao odgovor na zahtjev, na temelju razumnog tumačenja zahtjeva.

5.   Tijelo javnog sektora, fizička ili pravna osoba kojoj je dodijeljeno pravo na ponovnu uporabu podataka na temelju poglavlja II., pružatelj usluga podatkovnog posredovanja i priznata organizacija za podatkovni altruizam obavješćuju imatelja podataka o postojanju zahtjeva upravnog tijela treće zemlje za pristup njegovim podacima prije nego što tom zahtjevu udovolje, osim ako zahtjev služi za potrebe kaznenog progona i sve dok je to potrebno kako bi se očuvala učinkovitost kaznenog progona.

POGLAVLJE VIII.

Delegiranje ovlasti i postupak odbora

Članak 32.

Izvršavanje delegiranja ovlasti

1.   Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

2.   Ovlast za donošenje delegiranih akata iz članka 5. stavka 13. i članka 22. stavka 1. dodjeljuje se Komisiji na neodređeno vrijeme počevši od 23. lipnja 2022.

3.   Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 5. stavka 13. i članka 22. stavka 1. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

4.   Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.   Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

6.   Delegirani akt donesen na temelju članka 5. stavka 13. ili članka 22. stavka 1. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od tri mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće podnijeti prigovore. Taj se rok produljuje za tri mjeseca na inicijativu Europskog parlamenta ili Vijeća.

Članak 33.

Postupak odbora

1.   Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.   Pri upućivanju na ovaj stavak primjenjuje se članak 4. Uredbe (EU) br. 182/2011.

3.   Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

POGLAVLJE IX.

Završne i prijelazne odredbe

Članak 34.

Sankcije

1.   Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede obveza u pogledu prijenosâ neosobnih podataka u treće zemlje na temelju članka 5. stavka 14. i članka 31., obveze pružateljâ usluga podatkovnog posredovanja na obavješćivanje na temelju članka 11., uvjetâ za pružanje usluga podatkovnog posredovanja na temelju članka 12. i uvjetâ za registraciju kao priznata organizacija za podatkovni altruizam na temelju članaka 18., 20., 21. i 22. te poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće. U svojim pravilima o sankcijama države članice uzimaju u obzir preporuke Europskog odbora za inovacije u području podataka. Države članice do 24. rujna 2023. obavješćuju Komisiju o tim pravilima i tim mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu.

2.   Države članice za izricanje sankcija pružateljima usluga podatkovnog posredovanja i priznatim organizacijama za podatkovni altruizam u slučaju povreda ove Uredbe, prema potrebi, uzimaju u obzir sljedeće netaksativne i indikativne kriterije:

(a)

narav, težinu, opseg i trajanje povrede;

 

(b)

sve radnje koje su poduzeli pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam kako bi ublažili ili popravili štetu prouzročenu povredom;

 

(c)

sve prethodne povrede koje su počinili pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam;

 

(d)

financijsku dobit koju su pružatelj usluga podatkovnog posredovanja ili priznata organizacija za podatkovni altruizam ostvarili ili gubitke koje su izbjegli zbog povrede, u mjeri u kojoj se takva dobit ili gubici mogu pouzdano utvrditi;

 

(e)

sve ostale otegotne ili olakotne okolnosti koje su primjenjive na slučaj.

Članak 35.

Evaluacija i preispitivanje

Komisija do 24. rujna 2025. provodi evaluaciju ove Uredbe i podnosi izvješće o svojim glavnim nalazima Europskom parlamentu i Vijeću te Europskom gospodarskom i socijalnom odboru. Tom se izvješću prema potrebi prilažu zakonodavni prijedlozi.

U tom se izvješću posebno ocjenjuju:

(a)

primjena i funkcioniranje pravila o sankcijama koja su države članice utvrdile na temelju članka 34.;

 

(b)

razina usklađenosti pravnih zastupnika pružatelja usluga podatkovnog posredovanja i priznatih organizacija za podatkovni altruizam koji nemaju poslovni nastan u Uniji s ovom Uredbom i razina izvršivosti sankcija izrečenih tim pružateljima i organizacijama;

 

(c)

vrsta organizacija za podatkovni altruizam registriranih na temelju poglavlja IV. te pregled ciljeva od općeg interesa za koje se podaci razmjenjuju radi utvrđivanja jasnih kriterija u tom pogledu.

Države članice dostavljaju Komisiji sve potrebne informacije za izradu tog izvješća.

Članak 36.

Izmjena Uredbe (EU) 2018/1724

U tablici u Prilogu II. Uredbi (EU) 2018/1724 unos „Pokretanje, vođenje i zatvaranje poduzeća” zamjenjuje se sljedećim::

Životni događaji

Postupci

Očekivani ishod koji podliježe ocjeni zahtjeva od strane nadležnih tijela u skladu s nacionalnim pravom, prema potrebi

Pokretanje, vođenje i zatvaranje poduzeća

Prijavljivanje poslovne aktivnosti, dozvole za poslovanje, promjene poslovne aktivnosti i prestanak poslovne aktivnosti bez postupaka u slučaju nesolventnosti ili postupka likvidacije, isključujući početnu registraciju poslovne aktivnosti u poslovnom registru i isključujući postupke u vezi s osnivanjem društava u smislu članka 54. drugog stavka UFEU-a ili u vezi s naknadnim podnošenjem dokumentacije

Potvrda o primitku prijave ili promjene ili zahtjeva za izdavanje dozvole za poslovanje

 

Registracija poslodavca (fizička osoba) u obveznom mirovinskom i osiguravajućem fondu

Potvrda o registraciji ili broj socijalnog osiguranja

Registracija zaposlenika u obveznom mirovinskom i osiguravajućem fondu

Potvrda o registraciji ili broj socijalnog osiguranja

Prijava poreza na dobit

Potvrda o primitku prijave

Obavješćivanje fondova socijalnog osiguranja o prestanku ugovora zaposlenika, isključujući postupke za kolektivni prestanak ugovora zaposlenika

Potvrda o primitku prijave

Plaćanje socijalnih doprinosa za zaposlenike

Potvrda ili drugi oblik potvrde o uplati socijalnih doprinosa za zaposlenike

Prijava pružatelja usluga podatkovnog posredovanja

Potvrda o primitku prijave

Registracija kao organizacija za podatkovni altruizam priznata u Uniji

Potvrda o registraciji

Članak 37.

Prijelazna odredba

Subjekti koji 23. lipnja 2022. pružaju usluge podatkovnog posredovanja iz članka 10. moraju najkasnije 24. rujna 2025. ispunjavati obveze utvrđene u poglavlju III.

Članak 38.

Stupanje na snagu i primjena

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Primjenjuje se od 24. rujna 2023.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu30. svibnja 2022

Za Europski parlament

Predsjednica

R. METSOLA

Za Vijeće

Predsjednik

B. LE MAIRE

(1)  SL C 286, 16.7.2021., str. 38.

(2)  Stajalište Europskog parlamenta od 6. travnja 2022. (još nije objavljeno u Službenom listu) i odluka Vijeća od 16. svibnja 2022.

(3)  Preporuka Komisije 2003/361/EZ od 6. svibnja 2003. o definiciji mikropoduzeća te malih i srednjih poduzeća (SL L 124, 20.5.2003., str. 36.).

(4)  Direktiva 2011/24/EU Europskog parlamenta i Vijeća od 9. ožujka 2011. o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (SL L 88, 4.4.2011., str. 45.).

(5)  Uredba (EU) 2019/1239 Europskog parlamenta i Vijeća od 20. lipnja 2019. o uspostavi europskog okružja jedinstvenog pomorskog sučelja i stavljanju izvan snage Direktive 2010/65/EU (SL L 198, 25.7.2019, str. 64).

(6)  Uredba (EU) 2020/1056 Europskog parlamenta i Vijeća od 15. srpnja 2020. o elektroničkim informacijama o prijevozu tereta (SL L 249, 31.7.2020., str. 33.).

(7)  Direktiva 2010/40/EU Europskog Parlamenta i Vijeća od 7. srpnja 2010. o okviru za uvođenje inteligentnih prometnih sustava u cestovnom prometu i za veze s ostalim vrstama prijevoza (SL L 207, 6.8.2010., str. 1.).

(8)  Uredba (EZ) br. 223/2009 Europskog parlamenta i Vijeća od 11. ožujka 2009. o europskoj statistici i stavljanju izvan snage Uredbe (EZ, Euratom) br. 1101/2008 Europskog parlamenta i Vijeća o dostavi povjerljivih statističkih podataka Statističkom uredu Europskih zajednica, Uredbe Vijeća (EZ) br. 322/97 o statistici Zajednice i Odluke Vijeća 89/382/EEZ, Euratom o osnivanju Odbora za statistički program Europskih zajednica (SL L 87, 31.3.2009., str. 164.).

(9)  Uredba (EU) 2018/858 Europskog parlamenta i Vijeća od 30. svibnja 2018. o homologaciji i nadzoru tržišta motornih vozila i njihovih prikolica te sustavâ, sastavnih dijelova i zasebnih tehničkih jedinica namijenjenih za takva vozila, o izmjeni uredaba (EZ) br. 715/2007 i (EZ) br. 595/2009 te o stavljanju izvan snage Direktive 2007/46/EZ (SL L 151, 14.6.2018., str. 1.).

(10)  Uredba (EU) 2018/1807 Europskog parlamenta i Vijeća od 14. studenoga 2018. o okviru za slobodan protok neosobnih podataka u Europskoj uniji (SL L 303, 28.11.2018., str. 59.).

(11)  Direktiva 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine (Direktiva o elektroničkoj trgovini) (SL L 178, 17.7.2000., str. 1.).

(12)  Direktiva 2001/29/EZ Europskog parlamenta i Vijeća od 22. svibnja 2001. o usklađivanju određenih aspekata autorskog i srodnih prava u informacijskom društvu (SL L 167, 22.6.2001., str. 10.).

(13)  Direktiva 2004/48/EZ Europskog parlamenta i Vijeća od 29. travnja 2004. o provedbi prava intelektualnog vlasništva (SL L 157, 30.4.2004., str. 45).

(14)  Direktiva 2007/2/EZ Europskog parlamenta i Vijeća od 14. ožujka 2007. o uspostavljanju infrastrukture za prostorne informacije u Europskoj zajednici (INSPIRE) (SL L 108, 25.4.2007., str. 1.).

(15)  Direktiva (EU) 2015/849 Europskog parlamenta i Vijeća od 20. svibnja 2015. o sprečavanju korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma, o izmjeni Uredbe (EU) br. 648/2012 Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive 2005/60/EZ Europskog parlamenta i Vijeća i Direktive Komisije 2006/70/EZ (SL L 141, 5.6.2015., str. 73.).

(16)  Direktiva (EU) 2016/943 Europskog parlamenta i Vijeća od 8. lipnja 2016. o zaštiti neotkrivenih znanja i iskustva te poslovnih informacija (poslovne tajne) od nezakonitog pribavljanja, korištenja i otkrivanja (SL L 157, 15.6.2016., str. 1.).

(17)  Direktiva (EU) 2017/1132 Europskog parlamenta i Vijeća od 14. lipnja 2017. o određenim aspektima prava društava (SL L 169, 30.6.2017., str. 46.).

(18)  Direktiva (EU) 2019/790 Europskog parlamenta i Vijeća od 17. travnja 2019. o autorskom i srodnim pravima na jedinstvenom digitalnom tržištu i izmjeni direktiva 96/9/EZ i 2001/29/EZ (SL L 130, 17.5.2019., str. 92.).

(19)  Direktiva (EU) 2019/1024 Europskog parlamenta i Vijeća od 20. lipnja 2019. o otvorenim podatcima i ponovnoj uporabi informacija javnog sektora (SL L 172, 26.6.2019., str. 56.).

(20)  Direktiva 2009/81/EZ Europskog parlamenta i Vijeća od 13. srpnja 2009. o usklađivanju postupaka nabave za određene ugovore o radovima, ugovore o nabavi robe i ugovore o uslugama koje sklapaju javni naručitelji ili naručitelji u području obrane i sigurnosti te izmjeni direktiva 2004/17/EZ i 2004/18/EZ (SL L 216, 20.8.2009., str. 76.).

(21)  Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(22)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(23)  Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).

(24)  Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).

(25)  Uredba Komisije (EU) br. 557/2013 od 17. lipnja 2013. o provedbi Uredbe (EZ) br. 223/2009 Europskog parlamenta i Vijeća o europskoj statistici u pogledu pristupa povjerljivim podacima u znanstvene svrhe i o stavljanju izvan snage Uredbe Komisije (EZ) br. 831/2002 (SL L 164, 18.6.2013., str. 16.).

(26)  Direktiva 96/9/EZ Europskog parlamenta i Vijeća od 11. ožujka 1996. o pravnoj zaštiti baza podataka (SL L 77, 27.3.1996., str. 20.).

(27)  Uredba (EU) br. 600/2014 Europskog parlamenta i Vijeća od 15. svibnja 2014. o tržištima financijskih instrumenata i izmjeni Uredbe (EU) br. 648/2012 (SL L 173, 12.6.2014., str. 84.).

(28)  Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (SL L 337, 23.12.2015., str. 35.).

(29)  Uredba (EU) 2018/1724 Europskog parlamenta i Vijeća od 2. listopada 2018. o uspostavi jedinstvenog digitalnog pristupnika za pristup informacijama, postupcima, uslugama podrške i rješavanja problema te o izmjeni Uredbe (EU) br. 1024/2012 (SL L 295, 21.11.2018., str. 1.).

(30)  SL L 123, 12.5.2016., str. 1.

(31)  Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

(32)  Direktiva (EU) 2016/2102 Europskog parlamenta i Vijeća od 26. listopada 2016. o pristupačnosti internetskih stranica i mobilnih aplikacija tijela javnog sektora (SL L 327, 2.12.2016., str. 1.).

(33)  Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga (SL L 151, 7.6.2019., str. 70.).

Copyright © Ante Borić