Lovudkast: Forslag til lov om håndhævelse af Europa-Parlamentets og Rådets forordning om europæisk datastyring, fra digitaliseringsministeren

Tilhører sager:

Aktører:


Høringsbrev.pdf

https://www.ft.dk/samling/20231/almdel/diu/bilag/157/2896577.pdf

Digitaliseringsstyrelsen · Landgreven 4 · Postboks 2193 · 1017 København K
Til høringsparterne 12. juli 2024
KDRT.
Høring over udkast til forslag til Lov om håndhævelse af Europa-Parlamen-
tets og Rådets forordning 2022/868 om europæisk datastyring
Digitaliseringsstyrelsen skal hermed anmode om eventuelle bemærkninger
til vedlagte udkast til lov om håndhævelse af Europa-Parlamentets og Rå-
dets forordning 2022/868 om europæisk datastyring og om ændring af for-
ordning 2018/1724, som foreslås at træde i kraft 1. januar 2025.
Baggrund for og hovedindhold af udkast til lov
Forordningen om datastyring har til formål at styrke tilliden til datadeling,
forstærke mekanismer der kan øge datatilgængelighed, og fjerne tekniske
hindringer for brug af data.
Forordning om datastyring opsætter rammer for deling af bestemte katego-
rier af data, som offentlige myndigheder er i besiddelse af. Dertil fastsætter
forordningen regler for udbydere af dataformidlingstjenester, samt for regi-
strering af og tilsyn med dataformidlingstjenesteudbydere og dataaltruisti-
ske organisationer.
Ved ’dataformidlingstjenester’ forstås en tjeneste, der har til formål at etab-
lere kommercielle forbindelser med henblik på dataudveksling mellem et
ubestemt antal registrerede og dataindehavere på den ene side og data-
brugere på den anden side.
Ved ’dataaltruisme’ forstås frivillig deling af data på grundlag af registrere-
des samtykke til behandling af personoplysninger, eller dataindehaveres til-
ladelse til, at andre data end personoplysninger, som de er i besiddelse af,
anvendes, uden at de modtager en modydelse, ud over kompensation i for-
bindelse med de omkostninger.
Udbydere af dataformidlingstjenester, der er omfattet af forordningen, skal
leve op til en række krav, herunder registrering på en liste over anerkendte
Offentligt
DIU Alm.del - Bilag 157
Udvalget for Digitalisering og It 2023-24
Side 2 af 2
dataformidlingstjenester. Dataaltruistiske organisationer kan vælge at lade
sig registrere på en liste over anerkendte dataaltruistiske organisationer,
og skal i dette tilfælde ligeledes leve op til en række krav for at blive aner-
kendt.
Forordning om datastyring fandt anvendelse fra 24. september 2023.
Formålet med lovforslaget er at indføre supplerende bestemmelser til for-
ordning om datastyring. I lovforslaget udpeges Digitaliseringsstyrelsen som
kompetente myndighed for dataformidlingstjenester og dataaltruistiske or-
ganisationer. Der indføres dertil bestemmelser, der giver mulighed for, at
Digitaliseringsstyrelsen kan føre tilsyn med udbydere af dataformidlingstje-
nester og dataaltruistiske organisationer, og i den sammenhæng sanktio-
nere eventuelle overtrædelser af forordning om datastyring.
Frist og kontaktmulighed
Digitaliseringsstyrelsen anmoder om, at eventuelle bemærkninger sendes til
XXXX@digst.dk med kopi til XXXX@digst.dk senest [12. september 2024].
Grundet hensynet til den videre proces kan der ikke gives forlænget svarfrist.
Vedlagt ses fortegnelse over hørte myndigheder og organisationer mv.
Eventuelle spørgsmål kan rettes til undertegnede.
Med venlig hilsen
XXXXXXX
Titel
+45 mobil | mail


DGA lovforslag.pdf

https://www.ft.dk/samling/20231/almdel/diu/bilag/157/2896578.pdf

UDKAST
(Version af 25. juni 2024)
Forslag
til
Lov om håndhævelse af Europa-Parlamentets og Rådets forordning om
europæisk datastyring (datastyringsloven) 1)
§ 1. Formålet med denne lov er at give Digitaliseringsstyrelsen beføjel-
ser til at understøtte Europa-Kommissionen med at sikre tilstrækkelig og
effektiv håndhævelse af Europa-Parlamentets og Rådets forordning nr.
2022/868 af 30. maj 2022 om europæisk datastyring og om ændring af for-
ordning nr. 2018/1724 (forordning om datastyring), jf. bilag 1 til denne
lov.
§ 2. Digitaliseringsstyrelsen udpeges som kompetent myndighed, jf. ar-
tikel 13, stk. 1, i forordning om datastyring til at udføre de opgaver, der er
forbundet med anmeldelsesproceduren for dataformidlingstjenester.
Stk. 2. Digitaliseringsstyrelsen fører tilsyn med, at udbydere af datafor-
midlingstjenester opfylder kravene i kapitel III i forordning om datasty-
ring.
§ 3. Digitaliseringsstyrelsen udpeges som kompetent myndighed, jf. ar-
tikel 23, stk. 1, i forordning om datastyring med ansvar for det offentlige
nationale register over anerkendte dataaltruistiske organisationer.
Stk. 2. Digitaliseringsstyrelsen fører tilsyn med, at anerkendte dataaltrui-
stiske organisationer opfylder kravene i kapitel IV i forordning om datasty-
ring.
§ 4. Digitaliseringsstyrelsen kan meddele påbud efter artikel 34 i forord-
ning om datastyring om:
1) At en udbyder af dataformidlingstjenester skal indgive en anmel-
delse i overensstemmelse med anmeldelsesforpligtelsen for datafor-
midlingstjenesteudbydere i henhold til artikel 11.
2) At en udbyder af dataformidlingstjenester skal opfylde betingelserne
for udbud af dataformidlingstjenester i henhold til artikel 12.
1)
Som bilag til loven er medtaget Europa-Parlamentets og Rådets forordning nr. 868 af 30.
maj 2022 om europæisk datastyring og om ændring af forordning (EU) 2018/1724 (forord-
ning om datastyring), EU-Tidende 2022, nr. L 152, side 1. Ifølge artikel 288 i EUF-Trak-
taten gælder en forordning umiddelbart i hver medlemsstat. Gengivelsen af forordningen i
lovens bilag er således udelukkende begrundet i praktiske hensyn og berører ikke forord-
ningens umiddelbare gyldighed i Danmark.
Offentligt
DIU Alm.del - Bilag 157
Udvalget for Digitalisering og It 2023-24
UDKAST
2
3) At en anerkendt dataaltruistisk organisation skal opfylde betingel-
serne for registrering som en anerkendt dataaltruistisk organisation i
henhold til artikel 18, 20, 21 og 22.
Stk. 2. Digitaliseringsstyrelsen fastsætter en rimelig frist for efterlevelse
af et påbud efter stk. 1.
§ 5. Med bøde straffes den, der undlader at efterkomme påbud efter § 4,
stk. 1.
Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar
efter reglerne i straffelovens 5. kapitel.
§ 6. Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende.
Stk. 2. Lovforslaget kan stadfæstes straks efter dets vedtagelse.
§ 7. Loven gælder ikke for Færøerne og Grønland.
UDKAST
Side 3/19
Bemærkninger til lovforslaget
Almindelige bemærkninger
Indholdsfortegnelse
1. Indledning
2. Lovforslagets hovedpunkter
2.1. Udpegning
2.1.1. Gældende ret
2.1.2. Forordning om datastyring
2.1.3. Digitaliserings- og Ligestillingsministeriets overvejelser og
den foreslåede ordning
2.2. Sanktioner
2.2.1. Gældende ret
2.2.2. Forordning om datastyring
2.2.3. Digitaliserings- og Ligestillingsministeriets overvejelser og
den foreslåede ordning
2.2.3.1. Påbud
2.2.3.2 Straf
3. Økonomiske konsekvenser og implementeringskonsekven-
ser for det offentlige
4. Økonomiske og administrative konsekvenser for erhvervsli-
vet m.v.
5. Administrative konsekvenser for borgerne
6. Klimamæssige konsekvenser
7. Miljø- og naturmæssige konsekvenser
8. Forholdet til EU-retten
UDKAST
Side 4/19
9. Hørte myndigheder og organisationer m.v.
10. Sammenfattende skema
1. Indledning
Europa-Kommissionen fremsatte den 25. november 2020 forslag til Eu-
ropa-Parlamentets og Rådets forordning om europæisk datastyring. For-
ordningen, som i nærværende lovforslag benævnes ”forordning om data-
styring”, blev vedtaget den 30. maj 2022 og trådte i kraft den 23. juni
2022. Forordning om datastyring har direkte virkning i Danmark fra den
24. september 2023.
Forordning om datastyring har til formål at bidrage til at styrke det indre
digitale marked ved bl.a. at fastlægge retningslinjer for, hvordan datafor-
midlingstjenesteudbydere og dataaltruistiske organisationer skal indgå i
datamarkedet.
Forordning om datastyring indeholder betingelser for videreanvendelse af
bestemte kategorier af data inden for Unionen, som offentlige myndighe-
der er i besiddelse af, samt oprettelse af en anmeldelses- og tilsynsramme
for udbud af dataformidlingstjenester, en ramme for frivillig registrering af
enheder, der stiller data til rådighed til altruistiske formål, og en ramme for
oprettelsen af et europæisk datainnovationsråd.
Forordning om datastyring fastlægger en række forpligtelser for datafor-
midlingstjenesteudbydere. Disse fremgår af kapitel III og indebærer blandt
andet, at enhver dataformidlingstjenesteudbyder, der har til hensigt at ud-
byde tjenester omfattet af artikel 10 i forordning om datastyring, er omfat-
tet af en anmeldelsespligt.
Forordning om datastyring fastlægger endvidere et regelsæt for dataaltrui-
stiske organisationer i kapitel IV.
Derudover følger det af forordning om datastyring, at der skal etableres et
tilsyn, som overvåger, hvorvidt dataformidlingstjenesteudbydere og aner-
kendte dataaltruistiske organisationer opfylder kravene i hhv. kapitel III og
IV. Den kompetente myndighed, der udfører tilsynet, tillægges herudover
en række beføjelser, blandt andet adgangen til at anmode om nødvendige
oplysninger samt sanktionere brud på forordningen om datastyring.
UDKAST
Side 5/19
Forordning om datastyring giver inden for en række områder mulighed for,
at der i national ret fastsættes bestemmelser for at tilpasse anvendelsen af
forordningen.
Digitaliserings- og Ligestillingsministeriet har på den baggrund vurderet,
at det er nødvendigt, at der fastsættes supplerende bestemmelser til forord-
ningen.
2. Lovforslagets hovedpunkter
2.1. Udpegning
2.1.1. Gældende ret
Der er ikke fastsat regler i national ret, som udpeger en kompetent myn-
dighed, der skal varetage opgaver i henhold til kapitel III og IV i forord-
ning om datastyring.
2.1.2. Forordning om datastyring
Artikel 13, 14 og 26 i forordning om datastyring omhandler organisering
af og krav til kompetente myndigheder for tilsynet med dataformidlingstje-
nester.
Det følger af artikel 13, stk. 1, 1. pkt., i forordning om datastyring, at hver
medlemsstat udpeger en eller flere kompetente myndigheder til at udføre
de opgaver, der er forbundet med anmeldelsesproceduren for dataformid-
lingstjenester. Den udpegede myndighed skal, jf. artikel 13, stk. 2, i for-
ordning om datastyring, opfylde kravene fastlagt i artikel 26 i forordning
om datastyring.
Det følger endvidere af artikel 14, stk. 1, at den kompetente myndighed for
dataformidlingstjenester overvåger og fører tilsyn med, at dataformidlings-
tjenesteudbydere opfylder kravene i kapitel III. De kompetente myndighe-
der for dataformidlingstjenester kan også overvåge og føre tilsyn med, at
sådanne dataformidlingstjenesteudbydere opfylder kravene, efter anmod-
ning fra en fysisk eller juridisk person.
Det følger af artikel 14, stk. 2, i forordning om datastyring, at den kompe-
tente myndighed har beføjelse til at anmode dataformidlingstjenesteudby-
dere eller deres retlige repræsentant om alle de oplysninger, der er nødven-
dige for at kontrollere, hvorvidt kravene i kapitel III i forordning om data-
styring er opfyldt. Det følger endvidere af artikel 14, stk. 2, i forordning
om datastyring, at enhver anmodning om oplysninger skal stå i et rimeligt
forhold til, hvad opgaven kræver og være begrundet.
UDKAST
Side 6/19
Det følger af artikel 14, stk. 3, i forordning om datastyring, at, hvis den
kompetente myndighed for dataformidlingstjenester konstaterer, at en da-
taformidlingstjenesteudbyder ikke opfylder et eller flere af kravene i kapi-
tel III, underretter den dataformidlingstjenesteudbyderen herom og giver
denne mulighed for at fremføre sine synspunkter inden for 30 dage efter
modtagelsen af anmeldelsen.
Det følger endvidere af artikel 14, stk. 4, 1 og 2. pkt., at den kompetente
myndighed for dataformidlingstjenester har beføjelse til at kræve, at over-
trædelsen, jf. stk. 3, ophører inden for en rimelig frist eller omgående i til-
fælde af en alvorlig overtrædelse, og træffer passende foranstaltninger, der
står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes. I den
forbindelse skal den kompetente myndighed for dataformidlingstjenester,
hvis det er relevant, have beføjelse til a) at pålægge afskrækkende økono-
miske sanktioner gennem administrative procedurer, herunder periodiske
sanktioner og sanktioner med tilbagevirkende kraft, at indlede retsforfølg-
ning med henblik på pålæggelse af bøder eller begge dele, b) at kræve, at
igangsættelsen af udbuddet af dataformidlingstjenesten udsættes, eller ud-
buddet suspenderes, indtil enhver ændring af betingelserne, som den kom-
petente myndighed for dataformidlingstjenester har krævet, er foretaget,
eller c) at kræve, at udbuddet af dataformidlingstjenesten ophører, hvis al-
vorlige eller gentagne overtrædelser ikke er blevet afhjulpet på trods af
forudgående underretning i henhold til stk. 3.
Artikel 23, 24 og 26 i forordning om datastyring omhandler organisering
af og krav til kompetente myndigheder, der er ansvarlige for registrering af
dataaltruistiske organisationer.
Det følger af artikel 23, stk. 1, 1. pkt., i forordning om datastyring, at hver
medlemsstat udpeger en eller flere kompetente myndigheder, der er an-
svarlige for dens offentlige nationale register over anerkendte dataaltruisti-
ske organisationer. Den udpegede myndighed skal, jf. artikel 23, stk. 1, 2.
pkt., i forordning om datastyring, opfylde kravene fastlagt i artikel 26 i for-
ordning om datastyring.
Det følger endvidere af artikel 24, stk. 1, at den kompetente myndighed,
der er ansvarlig for registrering af dataaltruistiske organisationer, overvå-
ger og fører tilsyn med, at anerkendte dataaltruistiske organisationer opfyl-
der kravene i kapitel IV. Den kompetente myndighed, der er ansvarlig for
registrering af dataaltruistiske organisationer, kan også overvåge og føre
UDKAST
Side 7/19
tilsyn med, at sådanne anerkendte dataaltruistiske organisationer opfylder
kravene, efter anmodning fra en fysisk eller juridisk person.
Det følger af artikel 24, stk. 2, i forordning om datastyring, at den kompe-
tente myndighed har beføjelse til at anmode anerkendte dataaltruistiske or-
ganisationer om alle de oplysninger, der er nødvendige for at kontrollere,
at kravene i kapitel IV i forordning om datastyring, overholdes. Enhver an-
modning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven
kræver og være begrundet.
Det følger af artikel 24, stk. 3, i forordning om datastyring, at hvis den
kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske
organisationer, konstaterer, at en anerkendt dataaltruistisk organisation
ikke opfylder et eller flere af kravene i kapitel IV, underretter den enheden
herom og giver den mulighed for at fremføre sine synspunkter inden for 30
dage efter modtagelsen af anmeldelsen.
Det følger af artikel 24, stk. 4, i forordning om datastyring, at den kompe-
tente myndighed, der er ansvarlig for registrering af dataaltruistiske orga-
nisationer, har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører
omgående eller inden for en rimelig frist, og træffer passende foranstalt-
ninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene op-
fyldes.
Det følger af artikel 24, stk. 5, 1. pkt., at hvis en anerkendt dataaltruistisk
organisation ikke opfylder et eller flere af kravene i kapitel IV, selv efter at
den kompetente myndighed, der er ansvarlig for registrering af dataaltrui-
stiske organisationer, har underrettet den herom i overensstemmelse med
stk. 3, så a) mister den sin ret til at bruge betegnelsen ”dataaltruistisk orga-
nisation, der er anerkendt i Unionen” i sin skriftlige og mundtlige kommu-
nikation og b) den slettes fra det relevante offentlige nationale register
over anerkendte dataaltruistiske organisationer og det offentlige EU-regi-
ster over anerkendte dataaltruistiske organisationer.
Det følger endvidere af artikel 24, stk. 5, 2. pkt., at enhver afgørelse om at
tilbagekalde retten til at bruge betegnelsen ”dataaltruistisk organisation,
der er anerkendt i Unionen” efter første afsnit, litra a), offentliggøres af
den kompetente myndighed, der er ansvarlig for registrering af dataaltrui-
stiske organisationer.
Det følger af artikel 26, stk. 1, 1. pkt., i forordning om datastyring, at de
kompetente myndigheder for dataformidlingstjenester og de kompetente
UDKAST
Side 8/19
myndigheder, der er ansvarlige for registrering af dataaltruistiske organisa-
tioner, skal være juridiske adskilt fra og funktionelt uafhængige af enhver
dataformidlingstjenesteudbyder eller anerkendt dataaltruistisk organisa-
tion.
Det følger endvidere af artikel 26, stk. 2, i forordning om datastyring, at de
kompetente myndigheder for dataformidlingstjenester og de kompetente
myndigheder, der er ansvarlige for registrering af dataaltruistiske organisa-
tioner, skal udføre deres opgaver upartisk, gennemsigtigt, konsekvent, på-
lideligt og rettidigt. De sikrer under udførelsen af deres opgaver fair kon-
kurrence og ikkediskriminering.
Artikel 27, stk. 1, i forordning om datastyring, regulerer retten til at ind-
give en klage vedrørende overtrædelse af forordning om datastyringen. Det
fremgår af bestemmelsen, at fysiske og juridiske personer har ret til enkelt-
vis eller, hvis det er relevant, i fællesskab at indgive en klage i forbindelse
med ethvert spørgsmål, der er omfattet af anvendelsesområdet for forord-
ningen, til den relevante kompetente myndighed for dataformidlingstjene-
ster over en dataformidlingstjenesteudbyder eller til den relevante kompe-
tente myndighed, der er ansvarlig for registrering af dataaltruistiske orga-
nisationer, over en anerkendt dataaltruistisk organisation.
2.1.3. Digitaliserings- og Ligestillingsministeriets overvejelser
og den foreslåede ordning
Den foreslåede ordning vil medføre, at Digitaliseringsstyrelsen udpeges
som kompetent myndighed, jf. artikel 13, stk. 1, og artikel 23, stk. 1, i for-
ordning om datastyring.
Digitaliseringsstyrelsen vurderes at have den nødvendige erfaring med og
indsigt i området, som relaterer sig til digitale tjenester, herunder specifikt
deling af data. Forordningen om datastyring regulerer deling af data, samt
vedrører udviklingen af en europæisk dataøkonomi, som begge er relateret
til styrelsens eksisterende tilsynsområder.
Det foreslås derfor med lovforslagets § 2, stk. 1, at Digitaliseringsstyrelsen
udpeges som kompetent myndighed til at udføre de opgaver, der er forbun-
det med anmeldelsesproceduren for dataformidlingstjenester, jf. artikel 13,
stk. 1, i forordning om datastyring.
UDKAST
Side 9/19
Det foreslås endvidere med lovforslagets § 3, stk. 1, at Digitaliseringssty-
relsen udpeges som kompetent myndighed, der er ansvarlig for det offent-
lige nationale register over anerkendte dataaltruistiske organisationer, jf.
artikel 23, stk. 1, i forordning om datastyring.
Samtidig foreslås det med lovforslagets § 2, stk. 2, at Digitaliseringsstyrel-
sen skal føre tilsyn med, at udbydere af dataformidlingstjenester opfylder
kravene i kapitel III i forordning om datastyring.
Det foreslås endvidere med lovforslagets § 3, stk. 2, at Digitaliseringssty-
relsen skal føre tilsyn med, at anerkendte dataaltruistiske organisationer
opfylder kravene i kapitel IV i forordning om datastyring.
Digitaliseringsstyrelsens tilsyn vil indebære, at styrelsen af egen drift og
på baggrund af en klage kan behandle sager om mulige overtrædelser af
forordning om datastyring.
Der henvises til bemærkningerne til lovforslagets §§ 2-3.
2.2. Sanktioner
2.2.1. Gældende ret
Der er ikke fastsat regler i national ret om sanktioner, der kan anvendes ved
overtrædelse af de fastsatte forpligtelser i forordning om datastyring.
2.2.2. Forordning om datastyring
Artikel 34, stk. 1, 1. pkt., i forordning om datastyring pålægger medlems-
staterne at fastsætte regler om sanktioner, der skal anvendes i tilfælde af
overtrædelser af forpligtelserne vedrørende overførsel af andre data end
personoplysninger til tredjelande i henhold til artikel 5, stk. 14, og artikel
31, anmeldelsesforpligtelsen for dataformidlingstjenesteudbydere i hen-
hold til artikel 11, betingelserne for udbud af dataformidlingstjenester i
henhold til artikel 12 og betingelserne for registrering som en anerkendt
dataaltruistisk organisation i henhold til artikel 18, 20, 21 og 22. Disse
sanktioner skal være effektive, stå i rimeligt forhold til overtrædelsen og
have afskrækkende virkning.
Det følger endvidere af artikel 34, stk. 2, i forordning om datastyring, at
medlemsstaterne, hvis det er relevant, tager hensyn til ikkeudtømmende og
vejledende kriterier, når dataformidlingstjenesteudbydere og anerkendte
dataaltruistiske organisationer pålægges sanktioner for overtrædelser af
forordningen som a) overtrædelsens art, grovhed, omfang og varighed, b)
UDKAST
Side 10/19
enhver foranstaltning, som dataformidlingstjenesteudbyderen eller den an-
erkendte dataaltruistiske organisation har truffet for at afbøde eller råde
bod på den skade, som overtrædelsen har forårsaget, c) eventuelle tidligere
overtrædelser begået af dataformidlingstjenesteudbyderen eller den aner-
kendte dataaltruistiske organisation, d) dataformidlingstjenesteudbyderens
eller den anerkendte dataaltruistiske organisations opnåede økonomiske
fordele eller undgåede tab som følge af overtrædelsen, for så vidt det er
muligt at fastslå sådanne fordele og tab på pålidelig vis og e) eventuelle
andre skærpende eller formildende faktorer i lyset af sagens omstændighe-
der.
2.2.3 Digitaliserings- og Ligestillingsministeriets overvejelser
og den foreslåede ordning
2.2.3.1 Påbud
Den foreslåede ordning vil medføre, at Digitaliseringsstyrelsen kan med-
dele påbud efter artikel 34 i forordning om datastyring om, 1) at en udby-
der af dataformidlingstjenester skal indgive en anmeldelse i overensstem-
melse med anmeldelsesforpligtelsen for dataformidlingstjenesteudbydere i
henhold til artikel 11, 2) at en udbyder af dataformidlingstjenester skal op-
fylde betingelserne for udbud af dataformidlingstjenester i henhold til arti-
kel 12 og 3) at en anerkendt dataaltruistisk organisation skal opfylde betin-
gelserne for registrering som en anerkendt dataaltruistisk organisation i
henhold til artikel 18, 20, 21 og 22.
Hvis et meddelt påbud udstedt i medfør af lovforslagets § 4, stk. 1, ikke ef-
terleves, vil der kunne pålægges bøder efter lovforslagets § 5.
Der henvises til bemærkningerne til lovforslagets § 4.
2.2.3.2 Straf
Den foreslåede ordning vil medføre, at den, der undlader af efterleve et på-
bud udstedt efter lovforslagets § 4, stk. 1, straffes med bøde.
Digitaliserings- og Ligestillingsministeriet vurderer, at der i loven bør fast-
sættes regler om bødestraf for overtrædelse af de bestemmelser, der fremgår
af artikel 34, stk. 1, i forordning om datastyring, såfremt et påbud ikke ef-
terleves.
UDKAST
Side 11/19
Det er Digitaliserings- og Ligestillingsministeriets vurdering, at sanktions-
niveauet skal ligge så tilstrækkeligt højt, at en bøde får en præventiv virk-
ning samtidig med, at den står i rimeligt forhold til overtrædelsen.
Endelig foreslås det, at juridiske personer kan pålægges strafansvar efter
reglerne i straffelovens 5. kapitel.
Der henvises til bemærkningerne til lovforslagets § 5.
3. Økonomiske konsekvenser og implementeringskonsekvenser for det
offentlige
Lovforslaget supplerer forordning om datastyring, som medfører økonomi-
ske konsekvenser for Digitaliseringsstyrelsen, som, jf. lovforslagets § 2 og
artikel 13, stk. 1, og 23, stk. 1, i forordning om datastyring, udpeges som
kompetent myndighed og ansvarlig for tilsyn med og håndhævelsen af for-
ordningen.
De forøgede udgifter vedrører løn til medarbejdere, der varetager tilsyns-
og håndhævelsesopgaver i relation til forordning om datastyring, samt til
almindeligt kontorhold, herunder it-understøttelse, efteruddannelse, rejse-
udgifter ved deltagelse i internationalt arbejde m.v.
Der er ikke nogen økonomiske konsekvenser eller implementeringskonse-
kvenser for regioner og kommuner.
Digitaliserings- og Ligestillingsministeriet har herudover overvejet, hvor-
vidt lovforslaget følger de syv principper for digitaliseringsklar lovgiv-
ning. Da lovforslaget fungerer som et forordningsbestemt supplement til
forordningen om datastyring, har det ikke selvstændig relevans i forbin-
delse med de syv principper. Der er heller ikke foreslået yderligere supple-
rende bestemmelser, som kunne være relevante i denne sammenhæng.
4. Økonomiske og administrative konsekvenser for erhvervslivet m.v.
Lovforslaget supplerer forordning om datastyring. Lovforslaget medfører
ikke i sig selv administrative konsekvenser for erhvervslivet. Erhvervssty-
relsens Område for Bedre Regulering vurderer, at forordning om datasty-
ring ikke medfører administrative konsekvenser for erhvervslivet.
Hvad angår øvrige efterlevelseskonsekvenser vil forordning om datasty-
ring medføre begrænsede omkostninger, da få virksomheder vil være om-
fattet af forordningen. Omkostningerne vurderes ikke at ville overskride
UDKAST
Side 12/19
minimumsgrænsen på 10 mio. DKK. For de virksomheder, der er omfattet,
vil omkostningerne primært bestå af at skulle notificere den kompetente
myndighed, hvis de udbyder en dataformidlingstjeneste eller en dataaltrui-
stisk organisation, samt dokumentation for, at de lever op til forordningens
bestemmelser i forbindelse med tilsyn.
Lovforslaget har ikke i sig selv innovations- og iværksættermæssige kon-
sekvenser. Det vurderes ikke være nødvendigt at gennemføre innovations-
og iværksættertjekket.
5. Administrative konsekvenser for borgerne
Lovforslaget supplerer forordning om datastyring, som ikke har admini-
strative konsekvenser for borgerne.
Lovforslaget forventes på denne baggrund heller ikke at have administra-
tive konsekvenser for borgerne af betydning.
6. Klimamæssige konsekvenser
Lovforslaget medfører ikke klimamæssige konsekvenser.
7. Miljø- og naturmæssige konsekvenser
Lovforslaget medfører ikke miljø- og naturmæssige konsekvenser.
8. Forholdet til EU-retten
Lovforslaget fastsætter supplerende bestemmelser til Europa-Parlamentets
og Rådets forordning (EU) 2022/868 af 30. maj 2022 om europæisk data-
styring og om ændring af forordning (EU) 2018/1724 (forordning om data-
styring), EU-Tidende 2022, nr. L 152, side 1. Forordningen gælder umid-
delbart i Danmark fra den 24. september 2023.
9. Hørte myndigheder og organisationer m.v.
[Udfyldes efter høring]
…
10. Sammenfattende skema
Positive konsekvenser/mindre-
udgifter (hvis ja, angiv om-
fang/hvis nej, anfør »Ingen«)
Negative konsekvenser/merudgifter
(hvis ja, angiv omfang/hvis nej, anfør
»Ingen«)
UDKAST
Side 13/19
Økonomiske
konsekvenser
for stat, kommu-
ner og regioner
Ingen Ingen
Implemente-
ringskonse-
kvenser for stat,
kommuner og
regioner
Ingen Ingen
Økonomiske
konsekvenser
for erhvervsli-
vet m.v.
Ingen Ingen
Administrative
konsekvenser
for erhvervsli-
vet m.v.
Ingen Ingen
Administrative
konsekvenser
for borgerne
Lovforslaget forventes ikke at have
administrative konsekvenser for
borgere af betydning.
Lovforslaget forventes ikke at have ad-
ministrative konsekvenser for borgere
af betydning.
Klimamæssige
konsekvenser
Ingen Ingen
Miljø- og natur-
mæssige konse-
kvenser
Ingen Ingen
Forholdet til
EU-retten
Lovforslaget supplerer Europa-Parlamentets og Rådets forordning nr.
2022/868 af 30. maj 2022 om europæisk datastyring og om ændring af for-
ordning nr. 2018/1724 (forordning om datastyring), der gælder umiddelbart
i Danmark fra den 24. september 2023.
Er i strid med
de fem princip-
per for imple-
Ja Nej
X
UDKAST
Side 14/19
mentering af er-
hvervsrettet
EU-regulering
(der i relevant
omfang også
gælder ved im-
plementering af
ikke-erhvervs-
rettet EU-regu-
lering) (sæt X)
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 30. maj
2022 om europæisk datastyring (forordning om datastyring) trådte i kraft
den 23. juni 2022 og fandt anvendelse fra 24. september 2023.
Forordning om datastyring indeholder betingelser for videreanvendelse af
bestemte kategorier af data inden for Unionen, som offentlige myndighe-
der er i besiddelse af, samt oprettelse af en anmeldelses- og tilsynsramme
for udbud af dataformidlingstjenester, en ramme for frivillig registrering af
enheder, der stiller data til rådighed til altruistiske formål og en ramme for
oprettelsen af et europæisk datainnovationsråd.
Forordningen gælder umiddelbart i Danmark og må som udgangspunkt
ikke gennemføres i national ret, jf. artikel 288 i Traktaten om Den Europæ-
iske Unions Funktionsmåde (TEUF). Flere bestemmelser i forordningen
kræver imidlertid, at der foretages visse gennemførelsesforanstaltninger.
Det foreslås i § 1, at loven har til formål at give Digitaliseringsstyrelsen
beføjelser til at understøtte Europa-Kommissionen med at sikre tilstrække-
lig og effektiv håndhævelse af Europa-Parlamentets og Rådets forordning
nr. 2022/868 af 30. maj 2022 om europæisk datastyring og om ændring af
forordning nr. 2018/1724 (forordning om datastyring), jf. bilag 1 til denne
lov.
Forordning om datastyring er optrykt som bilag 1 til lovforslaget.
Til § 2
UDKAST
Side 15/19
Det følger af artikel 13, stk. 1, 1. pkt., i forordning om datastyring, at hver
medlemsstat udpeger en eller flere kompetente myndigheder til at udføre
de opgaver, der er forbundet med anmeldelsesproceduren for dataformid-
lingstjenester. Den udpegede myndighed skal, jf. artikel 13, stk. 2, i for-
ordning om datastyring, opfylde kravene fastlagt i artikel 26 i forordning
om datastyring.
Det foreslås i stk. 1, at Digitaliseringsstyrelsen udpeges som kompetent
myndighed, jf. artikel 13, stk. 1, i forordning om datastyring, til at udføre
de opgaver, der er forbundet med anmeldelsesproceduren for dataformid-
lingstjenester.
Den foreslåede bestemmelse vil medføre, at Digitaliseringsstyrelsen som
kompetent myndighed bliver ansvarlig for at udføre de opgaver, der er for-
bundet med anmeldelsesproceduren for dataformidlingstjenester i forord-
ningen.
Det følger endvidere af artikel 14, stk. 1, 1. pkt., at den kompetente myn-
dighed for dataformidlingstjenester overvåger og fører tilsyn med, at data-
formidlingstjenesteudbydere opfylder kravene i kapitel III.
Det foreslås i stk. 2, at Digitaliseringsstyrelsen fører tilsyn med, at udby-
dere af dataformidlingstjenester opfylder kravene i kapitel III i forordning
om datastyring.
Den foreslåede bestemmelse vil medføre, at Digitaliseringsstyrelsen vil
blive ansvarlig for tilsynet med kapitel III i forordning om datastyring i
Danmark med hensyn til udbydere af dataformidlingstjenester.
Der henvises i øvrigt til pkt. 2.1.3. i lovforslagets almindelig bemærknin-
ger.
Til § 3
Efter artikel 23, stk. 1, 1. pkt., i forordning om datastyring, at hver med-
lemsstat udpeger en eller flere kompetente myndigheder, der er ansvarlige
for dens offentlige nationale register over anerkendte dataaltruistiske orga-
nisationer. Den udpegede myndighed skal, jf. artikel 23, stk. 1, 2. pkt., i
forordning om datastyring, opfylde kravene fastlagt i artikel 26 i forord-
ning om datastyring.
Det foreslås i stk. 1, at Digitaliseringsstyrelsen udpeges som kompetent
myndighed, jf. artikel 23, stk. 1, i forordning om datastyring med ansvar
UDKAST
Side 16/19
for det offentlige nationale register over anerkendte dataaltruistiske organi-
sationer.
Den foreslåede bestemmelse vil medføre, at Digitaliseringsstyrelsen som
kompetent myndighed vil blive ansvarlig for at oprette samt ajourføre det
offentlige nationale register over anerkendte dataaltruistiske organisatio-
ner.
Det følger endvidere af artikel 24, stk. 1, 1. pkt., at den kompetente myn-
dighed, der er ansvarlig for registrering af dataaltruistiske organisationer,
overvåger og fører tilsyn med, at anerkendte dataaltruistiske organisationer
opfylder kravene i kapitel IV.
Det foreslås i stk. 2, at Digitaliseringsstyrelsen fører tilsyn med, at aner-
kendte dataaltruistiske organisationer opfylder kravene i kapitel IV i for-
ordning om datastyring.
Den foreslåede bestemmelse vil medføre, at Digitaliseringsstyrelsen vil
blive ansvarlig for tilsynet med og håndhævelsen af kapitel IV i forordning
om datastyring i Danmark med hensyn til anerkendte dataaltruistiske orga-
nisationer.
Der henvises i øvrigt til afsnit 2.1.3. i lovforslagets almindelig bemærknin-
ger.
Til § 4
Efter artikel 34, stk. 1, 1. pkt., i forordning om datastyring pålægges med-
lemsstaterne at fastsætte regler om sanktioner, der skal anvendes i tilfælde
af overtrædelser af forpligtelserne vedrørende overførsel af andre data end
personoplysninger til tredjelande i henhold til artikel 5, stk. 14, og artikel
31, anmeldelsesforpligtelsen for dataformidlingstjenesteudbydere i hen-
hold til artikel 11, betingelserne for udbud af dataformidlingstjenester i
henhold til artikel 12 og betingelserne for registrering som en anerkendt
dataaltruistisk organisation i henhold til artikel 18, 20, 21 og 22. Disse
sanktioner skal være effektive, stå i rimeligt forhold til overtrædelsen og
have afskrækkende virkning.
Det følger endvidere af artikel 34, stk. 2, i forordning om datastyring, at
medlemsstaterne, hvis det er relevant, tager hensyn til ikkeudtømmende og
vejledende kriterier, når dataformidlingstjenesteudbydere og anerkendte
UDKAST
Side 17/19
dataaltruistiske organisationer pålægges sanktioner for overtrædelser af
forordningen. Kriterierne oplistes i litra a-e.
Det foreslås i stk. 1, at Digitaliseringsstyrelsen kan meddele påbud efter ar-
tikel 34 i forordning om datastyring om, 1) at en udbyder af dataformid-
lingstjenester skal indgive en anmeldelse i overensstemmelse med anmel-
delsesforpligtelsen for dataformidlingstjenesteudbydere i henhold til arti-
kel 11, 2) at en udbyder af dataformidlingstjenester skal opfylde betingel-
serne for udbud af dataformidlingstjenester i henhold til artikel 12 og 3) at
en dataaltruistisk organisation skal opfylde betingelserne for registrering
som en anerkendt dataaltruistisk organisation i henhold til artikel 18, 20,
21 og 22.
Den foreslåede bestemmelse vil medføre, at Digitaliseringsstyrelsen vil
kunne meddele påbud om, at en udbyder af dataformidlingstjenester og en
anerkendt dataaltruistisk organisation, skal opfylde de krav, som er fastlagt
i de ovenfor oplistede bestemmelser i forordning om datastyring.
Manglende efterlevelse af påbud meddelt efter lovforslagets § 4, stk. 1,
kan straffes med bøde, jf. lovforslagets § 5.
Det foreslås i stk. 2, at Digitaliseringsstyrelsen skal fastsætte en rimelig
frist for efterlevelse af et påbud efter § 4, stk. 1.
Den foreslåede bestemmelse vil medføre, at Digitaliseringsstyrelsen, som
den kompetente myndighed i tilfælde, hvor der udstedes påbud, skal fast-
sætte en rimelig frist for, hvornår påbuddet senest skal efterleves. Ved fast-
sættelsen af fristen vil styrelsen skulle lægge vægt på karakteren og om-
fanget af påbuddet.
Der henvises i øvrigt til pkt. 2.2.3.1 i lovforslagets almindelig bemærknin-
ger.
Til § 5
Efter artikel 34, stk. 1, 1. pkt., i forordning om datastyring pålægges med-
lemsstaterne at fastsætte regler om sanktioner, der skal anvendes i tilfælde
af overtrædelser af forpligtelserne vedrørende overførsel af andre data end
personoplysninger til tredjelande i henhold til artikel 5, stk. 14, og artikel
31, anmeldelsesforpligtelsen for dataformidlingstjenesteudbydere i hen-
hold til artikel 11, betingelserne for udbud af dataformidlingstjenester i
henhold til artikel 12 og betingelserne for registrering som en anerkendt
UDKAST
Side 18/19
dataaltruistisk organisation i henhold til artikel 18, 20, 21 og 22. Disse
sanktioner skal være effektive, stå i rimeligt forhold til overtrædelsen og
have afskrækkende virkning.
Det følger endvidere af artikel 34, stk. 2, i forordning om datastyring, at
medlemsstaterne, hvis det er relevant, tager hensyn til ikkeudtømmende og
vejledende kriterier, når dataformidlingstjenesteudbydere og anerkendte
dataaltruistiske organisationer pålægges sanktioner for overtrædelser af
forordningen. Kriterierne oplistes i litra a-e.
Det foreslås i stk. 1, at den, der undlader at efterkomme påbud efter § 4,
stk. 1, straffes med bøde.
Størrelsen af bøden udmåles ved inddragelse af de ikkeudtømmende og
vejledende kriterier fastlagt i artikel 34, stk. 2, i forordning om datastyring.
Det foreslås i stk. 2, at der kan pålægges selskaber m.v. (juridiske perso-
ner) strafansvar efter reglerne i straffelovens kapitel 5.
Der henvises i øvrigt til pkt. 2.2.3.2. i lovforslagets almindelig bemærknin-
ger.
Til § 6
Det foreslås i stk. 1, at loven træder i kraft dagen efter bekendtgørelsen i
Lovtidende.
Den foreslåede bestemmelse vil medføre, at lovforslaget træder i kraft da-
gen efter bekendtgørelsen i Lovtidende. Baggrunden for dette er, at forord-
ning om datastyring finder anvendelse fra den 24. september 2023.
Det foreslås i stk. 2, at lovforslaget kan stadfæstes straks efter dets vedta-
gelse.
Den foreslåede bestemmelse vil medføre, at lovforslaget skal stadfæstes
straks. Baggrunden for dette er, at forordning om datastyring finder anven-
delse fra den 24. september 2023.
Til § 7
Bestemmelsen vedrører lovens territoriale gyldighed.
Det foreslås i § 7, at loven ikke skal gælde for Færøerne og Grønland.
UDKAST
Side 19/19
Forordning om datastyring finder ikke anvendelse for Færøerne og Grøn-
land, der ikke er medlem af EU. Hvis bestemmelser svarende til forord-
ning om datastyring skal gennemføres for Færøerne og Grønland, vil det
skulle ske ved lov.


Orientering om forslag til lov om håndhævelse af Europa-Parlamentets og Rådets forordning om europæisk datastyring.pdf

https://www.ft.dk/samling/20231/almdel/diu/bilag/157/2896576.pdf

Stormgade 2-6
1470 København K
Telefon 72 28 24 00
digmin@digmin.dk
Orientering om forslag til lov om håndhævelse af Europa-Parlamentets og Rådets
forordning om europæisk datastyring
Lovforslagets baggrund
Forordningen om datastyring har til formål at styrke tilliden til datadeling, forstærke mekanis-
mer, der kan øge datatilgængelighed, og fjerne tekniske hindringer for brug af data. Den op-
sætter rammer for deling af bestemte kategorier af data, som offentlige myndigheder er i be-
siddelse af, ligesom den fastsætter regler for udbydere af dataformidlingstjenester, samt for
registrering af og tilsyn med dataformidlingstjenesteudbydere og dataaltruistiske organisatio-
ner.
Ved ’dataformidlingstjenester’ forstås en tjeneste, der har til formål at etablere kommercielle
forbindelser med henblik på dataudveksling mellem et ubestemt antal registrerede og data-
indehavere på den ene side og databrugere på den anden side.
Ved ’dataaltruisme’ forstås frivillig deling af data på grundlag af registreredes samtykke til be-
handling af personoplysninger, eller dataindehaveres tilladelse til at andre data end person-
oplysninger, som de er i besiddelse af, anvendes, uden at de modtager en modydelse ud over
kompensation i forbindelse med de omkostninger, der pådrager sig ved at stille data til rådig-
hed.
Udbydere af dataformidlingstjenester, der er omfattet af forordningen, skal leve op til en
række krav, herunder registrering på en liste over anerkendte dataformidlingstjenester. Data-
altruistiske organisationer kan vælge at lade sig registrere på en liste over anerkendte dataal-
truistiske organisationer og skal i dette tilfælde ligeledes leve op til en række krav for at blive
anerkendt.
Forordning om datastyring fandt anvendelse fra 24. september 2023.Reglerne i forordningen
har direkte virkning i Danmark, men forordningen giver inden for en række områder mulighed
for, at der i national ret fastsættes bestemmelser for at tilpasse anvendelsen af forordningen.
Lovforslagets formål
Formålet med lovforslaget er således at indføre supplerende bestemmelser til forordning om
datastyring. I lovforslaget udpeges Digitaliseringsstyrelsen som kompetent myndighed for da-
taformidlingstjenester og dataaltruistiske organisationer. Der indføres dertil bestemmelser,
der giver mulighed for, at Digitaliseringsstyrelsen kan føre tilsyn med udbydere af data-for-
midlingstjenester og dataaltruistiske organisationer og i den sammenhæng sanktionere even-
tuelle overtrædelser af forordning om datastyring.
Nærværende lovforslag er sendt i høring med frist d. 12. september 2024.
Sagsnr.
2024-1999
Doknr.
92430
Dato
16-08-2024
Folketingets Udvalg for Digitalisering og It
Offentligt
DIU Alm.del - Bilag 157
Udvalget for Digitalisering og It 2023-24
2
Med venlig hilsen
Marie Bjerre


Høringsliste - offentlig høring.pdf

https://www.ft.dk/samling/20231/almdel/diu/bilag/157/2896579.pdf

Høringsliste 8. august 2024
Særlige interessenter
ATP
Kongens Vænge 8, 3400 Hillerød
Telefon: 70 11 12 13
E-mail: ATP@ATP.dk
Advokatsamfundet
Kronprinsessegade 28, 1306 Køben-
havn K
Telefon: 33 96 97 98
E-mail: postkasse@advokatsamfun-
det.dk
AE – Arbejderbevægelsen Erhvervsråd
Reventlowsgade 14, 1. sal, 1651 Kø-
benhavn V
Telefon: 33 55 77 10
E-mail: ae@ae.dk
BL – Danmarks almene boliger
Studiestræde 50, 1554 København K
Telefon: 3376200
E-mail: bl@bl.dk
Danmarks statistik
Sejrøgade 11, 2100 København Ø
Telefon: 39 17 39 17
E-mail: dst@dst.dk
Danmarks nationalbank
Havnegade 5, 1093 København K
Telefon: 33 63 63 63
E-mail:
Kommunikation@nationalbanken.dk
Dansk IT
Vermundsgade 38A, st.tv. 2100 Køben-
havn Ø
Telefon: 33 11 15 60
E-mail: dit@dit.dk
Danske advokater
Vesterbrogade 32,
Danske Handicaporganisationer
Blekinge Boulevard 2, 2630 Taastrup
Telefon: 36 75 17 77
E-mail: dh@handicap.dk
Dataetisk Råd
E-mail: dketik@dketik.dk
DIGST/ERST sekretariat
Dansk Arbejdsgiverforening
Vester Voldgade 113, 1552 København V
Telefon: 33 38 90 00
E-mail: da@da.dk
Dansk Byggeri
H. C. Andersens Boulevard 18, 1553 København V
Telefon: 72 16 00 00
E-mail: dibyggeri@di.dk
Dansk Erhverv
Børsen, 1217 København K
Telefon: 33 74 60 00
E-mail: info@danskerhverv.dk
Dansk Industri
H.C Andersen Boulevard 18, 1553 København V
Telefon: 33 77 33 77
E-mail: di@di.dk
Dansk Metal
Molestien 7, 2450 København SV
Telefon: 33 63 20 00
E-mail: metal@danskmetal.dk
Danske Universiteter
Fiolstræde 44, 1. th, 1171 København K
Telefon: 33 36 98 00
E-mail: dkuni@dkuni.dk
Danske Regioner
Dampfærgevej 22, 2100 København Ø
Telefon: 35 29 81 00
Offentligt
DIU Alm.del - Bilag 157
Udvalget for Digitalisering og It 2023-24
Side 2 af 5
1620 København V
Telefon: 33 43 70 00
E-mail: mail@danskeadvokater.dk
Danske Annoncører og Markedsførere
Slotsholmen 1, 1216 København K
Telefon: 26 21 00 45
E-mail: info@daom.dk
Danske A-Kasser
Staunings Plads 3,2, 1790 København
V
Telefon: 35 86 66 00
E-mail: dak@danskeakasser.dk
Danske advokater
Vesterbrogade 32, 1620 København V
Telefon: 33 43 70 00
E-mail: mail@danskeadvokater.dk
Digital Lead
Åbogade 15, 8200 Aarhus
Telefon: 40 12 47 53
E-mail: aarhus@digitallead.dk
DI Digital
H.C Andersens Boulevard 18, 1553 Kø-
benhavn V
Telefon: 33 77 33 77
E-mail: hoering@di.dk
DKCERT
Amussens Allé, bygning 305, 2800
Lyngby
Telefon: 35 88 82 55
E-mail: cert@cert.dk
FDIH – Foreningen for Danske
Internethandel
Slotsholmsgade 1, Børsen, 1217
København K
Telefon: 72 25 56 01
E-mail: kontakt@fdih.dk
Finans Danmark
Amaliegade 7, 1256 København
E-mail: regioner@regioner.dk
DIRA (Dansk Robot Netværk)
Forskerparken 10F, 5230 Odense
Telefon: 72202737
E-mail: info@dira.dk
Datatilsynet
Carl Jacobsens Vej 35, 2500 København
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Den Danske Dommerforening
Nytorv 11, 1450 København
Telefon 99 68 65 01
E-mail: dommerforeningen@gmail.com
Det centrale Handicapråd
Stationsvej 10, 9460 Brovst
Telefon: 33 11 10 44
E-mail: dch@dch.dk
Erhvervshus Fyn
Munkebjergvænget 1, 5230 Odense M
Telefon: 70 23 55 15
E-mail: info@ehfyn.dk
Erhvervshus Hovedstaden
Fruebjergvej 3, 2100 København
Telefon: 30 10 80 80
E-mail: info@ehhs.dk
GTS-foreningen
Gregersensvej 1, 2630 Taastrup
Telefon: 45 16 26 26
E-mail: info@gts-net.dk
Erhvervshus Midtjylland
Åbogade 15, 8200 Aarhus N
Telefon: 70 22 00 76
E-mail: info@erhvervshusmidtjylland.dk
Erhvervshus Nordjylland
Niels Jernes Vej 10, 9220 Aalborg Øst
Telefon: 70 21 08 08
Side 3 af 5
Telefon: 33 70 10 00
E-mail: Mail@finansdanmark.dk
Finanstilsynet
Århusgade 110, 2100 København Ø
Telefon: 33 55 82 00
E-mail: finanstilsynet@ftnet.dk
Forbrugerrådet Tænk
Fiolstræde 17B, 1171 København
Telefon: 77 41 77 41
E-mail: hoeringer@fbr.dk
Foreningen Danske Revisorer
Københavnsvej 69, 1., 400 Roskilde
Telefon: 65932500
E-mail: fdr@fdr.dk
FSR – danske revisorer
Slotsholmsgade 1, 4. sal,
1216 Købehavn K
Telefon: 72 25 57 03
E-mail: fsr@fsr.dk
F & P
Philip Heymans Allé 1, 2900 Hellerup
Telefon: 41 91 91 91
E-mail: fp@fogp.dk
Fonden Dansk Standard
Göteborg Plads 1, 2150 Nordhavn
Telefon: 39 96 61 01
E-mail: dansk.standard@ds.dk
Green Power Denmark
Langebrogade 3H,
1411 København K
Telefon: 35 30 04 00
info@greenpowerdenmark.dk
Landsforeningen ældre sagen
Snorresgade 17-19, 2300 København S
Telefon: 33 96 86 86
E-mail: aeldresagen@aeldresagen.dk
E-mail: info@ehnj.dk
Erhvervshus Sjælland
Fulbyvej 15, 4180 Sorø
Telefon: 55 35 30 35
E-mail: info@ehsj.dk
Erhvervshus Sydjylland
Billundvej 3, 6500 Vojens
Telefon: 41 88 66 00
E-mail: info@ehsyd.dk
HK Danmark
Weidekampsgade 8, 2300 København S
Telefon: 70 11 45 45
E-mail: hk@hk.dk
SMVdanmark
Islands Brygge 26, 2300 København S
Telefon: 33 93 20 00
E-mail: smv@SMVdanmark.dk
IBIZ-center
Gregersensvej 5, 2630 Taastrup
Telefon: 72 20 20 22
E-mail: info@ibiz-center.dk
IT-Branchen
Langebrogade 3D, 3., 1411 København K
Telefon: 60 15 23 30
E-mail: itb@itb.dk
Institut for menneskerettigheder
Wilders Plads 8K,
1403 København K
Telefon: 32 69 88 88
E-mail: Info@humanrights.dk
Ingeniørforeningen IDA
Kalvebod Brygge 31-33, 1560 København
Telefon: 33 18 48 48
E-mail: ida@ida.dk
IT-Politisk Forening
Carl Bernhards Vej 15, 2. tv, 1817 Frederiksberg C
Side 4 af 5
Landbrug & Fødevarer
Axelborg, Axeltorv 3,
1609 København V
Telefon: 33 39 40 00
E-mail: info@lf.dk
Landsforeningen for førtidspensionister
Hedebovej 24, 3700 Rønne
Telefon: 21 72 30 06
E-mail: Foertid@gmail.com
LOS – Landsorganisationen for sociale
tilbud
Nørre Voldgade 88, 4. sal, 1358 Køben-
havn K
Telefon: 70 23 34 00
E-mail: los@los.dk
Microsoft Danmark
Kanalvej 7, 2800 Kongens Lyngby
Telefon: 45 67 80 00
E-mail: Receplyn@microsoft.dk
Rådet for digital sikkerhed
Vester Farimagsgade 37B, 1. th, 1605
København V.
Telefon: 28 72 05 21
E-mail: info@digitalsikkerhed.dk
MADE
H. C. Andersens Blvd. 18,
1553 København
Telefon: 21 12 39 30
E-mail: info@made.dk
Odense Robotics
Munkebjergvænget 1,
5230 Odense M
Telefon: 24 40 85 22
E-mail: info@odenserobotics.dk
Rådet for Socialt Udsatte
Telefon: 29 72 77 19
E-mail: bestyrelsen@itpol.dk
KMD
Lautrupparken 40-42, 2750 Ballerup
Telefon: 44 60 10 00
E-mail: info@kmd.dk
KL – Kommunernes Landsforening
Weidekampsgade 10, Postboks 3370,
2300 København S
Telefon: 33 70 33 70
E-mail: kl@kl.dk
KOMBIT
Halfdansgade 8, 2300 københavn
Telefon: 33 34 94 00
E-mail: hoering@kombit.dk
Konkurrence- og forbrugerstyrelsen
Carl Jacobsen Vej 35, 2500 Valby
Telefon: 41 71 50 00
E-mail: KFST@KFST.dk
Prosa, Forbundet af IT-Professionelle
Vester Farimagsgade 37A, 1606 København
Telefon: 33 36 41 41
E-mail: prosa@prosa.dk
Rigsombudsmanden i Grønland
Indaleeqqap Aqq. 3 Postboks 1030, 3900 Nuuk
Telefon +299 32 10 01
E-mail: ro@gl.stm.dk
Rigsombudsmanden på Færøerne
Amtmansbrekkan 6, FO-100 Tórshavn, Færøerne
Telefon: + 298 201200
E-mail: ro@fo.stm.dk
Rigsrevisionen
Landgreven 4, 1301 København
Telefon: 33 92 84 00
E-mail: Info@rigsrevisionen.dk
Nets DanID
Klausdalsbrovej 601, Postboks 500, 2750 Ballerup
Telefon: 44 68 44 68
Side 5 af 5
Store Torvegade 26, 3700 Rønne
Telefon: 41 85 10 95
E-mail: post@udsatte.dk
Teleindustrien
Axeltorv 6, 1.,1609 København V
Telefon: 21 33 34 04
E-mail: post@teleindu.dk
Psykiatrifonden
Hejrevej 43 | 2400 København NV
Telefon: 3929 3909
E-mail: pf@psykiatrifonden.dk
E-mail: Jochr@nets.eu
NNIT
Østmarken 3A, 2860 Søborg
Telefon: 70 24 42 42
E-mail: NNITcontact@nnit.com


DGA forordningen.pdf

https://www.ft.dk/samling/20231/almdel/diu/bilag/157/2896580.pdf

I
(Lovgivningsmæssige retsakter)
FORORDNINGER
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2022/868
af 30. maj 2022
om europæisk datastyring og om ændring af forordning (EU) 2018/1724 (forordning om datastyring)
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1
),
efter høring af Regionsudvalget,
efter den almindelige lovgivningsprocedure (2
), og
ud fra følgende betragtninger:
(1) I traktaten om Den Europæiske Unions funktionsmåde (TEUF) fastslås det, at der skal oprettes et indre marked og
indføres en ordning, der sikrer, at konkurrencen i det indre marked ikke fordrejes. Fastsættelsen af fælles regler og
praksis i medlemsstaterne vedrørende udviklingen af en ramme for datastyring bør bidrage til opnåelsen af disse
målsætninger under fuld overholdelse af de grundlæggende rettigheder. Det bør også garantere styrkelsen af
Unionens åbne strategiske autonomi og samtidig fremme frie internationale datastrømme.
(2) I løbet af det seneste årti har digitale teknologier forandret økonomien og samfundet og påvirket alle
aktivitetsområder og dagliglivet. Kernen i denne omstilling er data: Datadreven innovation vil medføre enorme
fordele for både Unionsborgerne og økonomien, f.eks. ved forbedring og personalisering af medicin, ved at
frembringe ny mobilitet og gennem bidrag til Kommissionens meddelelse af 11. december 2019 om den
europæiske grønne pagt. For at alle unionsborgere kan blive en del af den datadrevne økonomi, må der lægges
særlig vægt på at udjævne den digitale kløft, styrke kvinders deltagelse i dataøkonomien og fremme avanceret
europæisk ekspertise i teknologisektoren. Det er nødvendigt at opbygge dataøkonomien på en måde, som muliggør
velfungerende virksomheder, navnlig mikrovirksomheder og små og mellemstore virksomheder (SMV'er) som
defineret i bilaget til Kommissionens henstilling 2003/361/EF (3
) og nyetablerede virksomheder, idet der sikres
neutralitet i relation til dataadgang og dataportabilitet og interoperabilitet og undgås lock-in-effekter. I sin
meddelelse af 19. februar 2020 om en europæisk strategi for data (»den europæiske datastrategi«) har
Kommissionen beskrevet visionen om et fælles europæisk dataområde, dvs. et indre marked for data, hvor data kan
anvendes, uanset hvor de fysisk opbevares i Unionen, i overensstemmelse med gældende ret, hvilket bl.a. kunne
blive afgørende for den hurtige udvikling af teknologi inden for kunstig intelligens.
(1
) EUT C 286 af 16.7.2021, s. 38.
(2
) Europa-Parlamentets holdning af 6.4.2022 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 16.5.2022.
(3
) Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder
(EUT L 124 af 20.5.2003, s. 36).
DA Den Europæiske Unions Tidende
3.6.2022 L 152/1
Offentligt
DIU Alm.del - Bilag 157
Udvalget for Digitalisering og It 2023-24
Kommissionen har også opfordret til frie og sikre datastrømme med tredjelande med forbehold af undtagelser og
begrænsninger af hensyn til den offentlige sikkerhed, den offentlige orden og andre legitime offentlige politiske mål
for Unionen i overensstemmelse med internationale forpligtelser, herunder vedrørende grundlæggende rettigheder.
For at omsætte denne vision til virkelighed foreslog Kommissionen at oprette domænespecifikke fælles europæiske
dataområder for datadeling og datasamling. Som foreslået i den europæiske datastrategi kunne sådanne fælles
europæiske dataområder bl.a. omfatte områderne sundhed, mobilitet, produktion, finansielle tjenesteydelser, energi
eller landbrug, eller en kombination af disse områder, f.eks. energi og klima, samt tematiske områder som den
europæiske grønne pagt eller europæiske dataområder for offentlig forvaltning eller færdigheder. Fælles europæiske
dataområder bør gøre data søgbare, tilgængelige, interoperable og genanvendelige (»FAIR dataprincipperne«), idet
der samtidigt sikres et højt cybersikkerhedsniveau. Hvor der er lige konkurrencevilkår i dataøkonomien,
konkurrerer virksomheder på kvaliteten af tjenester og ikke på mængden af data, som de kontrollerer. Med henblik
på udformning, etablering og opretholdelse af lige konkurrencevilkår i dataøkonomien er der behov for en
forsvarlig forvaltning, hvor relevante interessenter i et fælles europæisk dataområde deltager og er repræsenteret.
(3) Det er nødvendigt at forbedre betingelserne for datadeling i det indre marked ved at skabe en harmoniseret ramme
for dataudveksling og fastsætte visse grundlæggende krav til datastyring, idet der lægges særlig vægt på at lette
samarbejdet mellem medlemsstaterne. Denne forordning bør sigte mod at videreudvikle det grænsefrie digitale
indre marked og et datasamfund og en dataøkonomi, der sætter mennesket i centrum, og som er pålideligt og
sikkert. Med sektorspecifik EU-ret kan nye og supplerende elementer udvikles, tilpasses og foreslås afhængigt af
sektorernes særlige karakter såsom den planlagte EU-ret om det europæiske sundhedsdataområde og om adgangen
til køretøjsdata. Desuden er visse økonomiske sektorer allerede reguleret ved sektorspecifik EU-ret, der omfatter
regler om grænseoverskridende eller EU-dækkende deling af eller adgang til data, f.eks. Europa-Parlamentets og
Rådets direktiv 2011/24/EU (4
) i forbindelse med det europæiske sundhedsdataområde og relevante
lovgivningsmæssige retsakter på transportområdet såsom Europa-Parlamentets og Rådets forordning (EU)
2019/1239 (5
) og (EU) 2020/1056 (6
) og direktiv 2010/40/EU (7
) i forbindelse med det europæiske mobilitetsda­
taområde.
(4
) Europa-Parlamentets og Rådets direktiv 2011/24/EU af 9. marts 2011 om patientrettigheder i forbindelse med grænseoverskridende
sundhedsydelser (EUT L 88 af 4.4.2011, s. 45).
(5
) Europa-Parlamentets og Rådets forordning (EU) 2019/1239 af 20. juni 2019 om oprettelse af et europæisk søfartsmiljø med ét
kontaktpunkt og om ophævelse af direktiv 2010/65/EU (EUT L 198 af 25.7.2019, s. 64).
(6
) Europa-Parlamentets og Rådets forordning (EU) 2020/1056 af 15. juli 2020 om elektronisk godstransportinformation (EUT L 249 af
31.7.2020, s. 33).
(7
) Europa-Parlamentets og Rådets direktiv 2010/40/EU af 7. juli 2010 om rammerne for indførelse af intelligente transportsystemer på
vejtransportområdet og for grænsefladerne til andre transportformer (EUT L 207 af 6.8.2010, s. 1).
DA Den Europæiske Unions Tidende
L 152/2 3.6.2022
Denne forordning bør derfor ikke berøre Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 (8
), (EU)
2018/858 (9
) og (EU) 2018/1807 (10
) samt direktiv 2000/31/EF (11
), 2001/29/EF (12
), 2004/48/EF (13
),
2007/2/EF (14
), 2010/40/EU, (EU) 2015/849 (15
), (EU) 2016/943 (16
), (EU) 2017/1132 (17
), (EU) 2019/790 (18
) og
(EU) 2019/1024 (19
) og anden sektorspecifik EU-ret om adgang til og videreanvendelse af data. Denne forordning
bør ikke berøre EU-retten og national ret om adgangen til og anvendelsen af data med henblik på forebyggelse,
efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner
samt det internationale samarbejde i den forbindelse.
Denne forordning bør ikke berøre medlemsstaternes kompetencer med hensyn til deres aktiviteter vedrørende
offentlig sikkerhed, forsvar og national sikkerhed. Videreanvendelsen af data, der er beskyttet af hensyn hertil og er i
de offentlige myndigheders besiddelse, herunder data fra udbudsprocedurer, som er omfattet af Europa-Parlamentets
og Rådets direktiv 2009/81/EF (20
), bør ikke være omfattet af denne forordning. Der bør indføres en horisontal
ordning for videreanvendelse af bestemte kategorier af beskyttede data i de offentlige myndigheders besiddelse,
udbud af dataformidlingstjenester og tjenester baseret på dataaltruisme i Unionen. De forskellige sektorers særlige
kendetegn kan kræve, at der udvikles sektorielle databaserede systemer, samtidig med at der bygges videre på
kravene i denne forordning. Dataformidlingstjenesteudbydere, der opfylder kravene i denne forordning, bør kunne
anvende betegnelsen »dataformidlingstjenesteudbydere, der er anerkendt i Unionen«. Juridiske personer, der søger at
støtte almennyttige formål ved at stille relevante data til rådighed på grundlag af dataaltruisme i stor skala, og som
opfylder kravene i denne forordning, bør kunne registreres med og bruge betegnelsen »dataaltruistiske
organisationer, der er anerkendt i Unionen«. Hvis sektorspecifik EU-ret eller national ret kræver, at offentlige
myndigheder, sådanne dataformidlingstjenesteudbydere eller sådanne juridiske personer (anerkendte dataaltruistiske
organisationer) skal opfylde specifikke supplerende tekniske, administrative eller organisatoriske krav, herunder
gennem en tilladelses- eller certificeringsordning, finder bestemmelserne i den sektorspecifikke EU-ret eller
nationale ret også anvendelse.
(8
) Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 af 11. marts 2009 om europæiske statistikker og om ophævelse af
forordning (EF, Euratom) nr. 1101/2008 om fremsendelse af fortrolige statistiske oplysninger til De Europæiske Fællesskabers
Statistiske Kontor, Rådets forordning (EF) nr. 322/97 om EF-statistikker og Rådets afgørelse 89/382/EØF, Euratom om nedsættelse af
et udvalg for De Europæiske Fællesskabers statistiske program (EUT L 87 af 31.3.2009, s. 164).
(9
) Europa-Parlamentets og Rådets forordning (EU) 2018/858 af 30. maj 2018 om godkendelse og markedsovervågning af
motorkøretøjer og påhængskøretøjer dertil samt af systemer, komponenter og separate tekniske enheder til sådanne køretøjer, om
ændring af forordning (EF) nr. 715/2007 og (EF) nr. 595/2009 og om ophævelse af direktiv 2007/46/EF (EUT L 151 af 14.6.2018, s.
1).
(10
) Europa-Parlamentets og Rådets forordning (EU) 2018/1807 af 14. november 2018 om en ramme for fri udveksling af andre data end
personoplysninger i Den Europæiske Union (EUT L 303 af 28.11.2018, s. 59).
(11
) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester,
navnlig elektronisk handel, i det indre marked (»Direktivet om elektronisk handel«) (EFT L 178 af 17.7.2000, s. 1).
(12
) Europa-Parlamentets og Rådets direktiv 2001/29/EF af 22. maj 2001 om harmonisering af visse aspekter af ophavsret og beslægtede
rettigheder i informationssamfundet (EFT L 167 af 22.6.2001, s. 10).
(13
) Europa-Parlamentets og Rådets direktiv 2004/48/EF af 29. april 2004 om håndhævelsen af intellektuelle ejendomsrettigheder (EUT L
157 af 30.4.2004, s. 45).
(14
) Europa-Parlamentets og Rådets direktiv 2007/2/EF af 14. marts 2007 om opbygning af en infrastruktur for geografisk information i
Det Europæiske Fællesskab (Inspire) (EUT L 108 af 25.4.2007, s. 1).
(15
) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det
finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU)
nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF
(EUT L 141 af 5.6.2015, s. 73).
(16
) Europa-Parlamentets og Rådets direktiv (EU) 2016/943 af 8. juni 2016 om beskyttelse af fortrolig knowhow og fortrolige forretnings­
oplysninger (forretningshemmeligheder) mod ulovlig erhvervelse, brug og videregivelse (EUT L 157 af 15.6.2016, s. 1).
(17
) Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (EUT L 169 af
30.6.2017, s. 46).
(18
) Europa-Parlamentets og Rådets direktiv (EU) 2019/790 af 17. april 2019 om ophavsret og beslægtede rettigheder på det digitale indre
marked og om ændring af direktiv 96/9/EF og 2001/29/EF (EUT L 130 af 17.5.2019, s. 92).
(19
) Europa-Parlamentets og Rådets direktiv (EU) 2019/1024 af 20. juni 2019 om åbne data og videreanvendelse af den offentlige sektors
informationer (EUT L 172 af 26.6.2019, s. 56).
(20
) Europa-Parlamentets og Rådets direktiv 2009/81/EF af 13. juli 2009 om samordning af fremgangsmåderne ved ordregivende
myndigheders eller ordregiveres indgåelse af visse bygge- og anlægs-, vareindkøbs- og tjenesteydelseskontrakter på forsvars- og
sikkerhedsområdet og om ændring af direktiv 2004/17/EF og 2004/18/EF (EUT L 216 af 20.8.2009, s. 76).
DA Den Europæiske Unions Tidende
3.6.2022 L 152/3
(4) Nærværende forordning bør ikke berøre Europa-Parlamentets og Rådets forordning (EU) 2016/679 (21
) og (EU)
2018/1725 (22
) og Europa-Parlamentets og Rådets direktiv 2002/58/EF (23
) og (EU) 2016/680 (24
) og de tilsvarende
bestemmelser i national ret, herunder i tilfælde, hvor personoplysninger og andre data end personoplysninger i et
datasæt er uløseligt forbundet. Navnlig bør nærværende forordning ikke fortolkes således, at den skaber et nyt
retsgrundlag for behandlingen af personoplysninger for nogle af de regulerede aktiviteter, eller at den medfører en
ændring af oplysningskravene, der er fastsat i forordning (EU) 2016/679. Gennemførelsen af nærværende
forordning bør ikke forhindre grænseoverskridende overførsler af data i overensstemmelse med kapitel V i
forordning (EU) 2016/679. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om
beskyttelse af personoplysninger eller national ret vedtaget i overensstemmelse med sådan EU-ret bør den relevante
EU- eller nationale ret om beskyttelse af personoplysninger have forrang. Det bør være muligt at betragte databeskyt­
telsesmyndigheder som kompetente myndigheder i henhold til nærværende forordning. Hvis andre myndigheder
fungerer som kompetente myndigheder i henhold til nærværende forordning, bør de gøre dette, uden at det berører
databeskyttelsesmyndighedernes tilsynsbeføjelser og kompetencer i henhold til forordning (EU) 2016/679.
(5) En indsats på EU-plan er nødvendig for at øge tilliden til datadeling ved at indføre passende mekanismer, så
registrerede og dataindehavere kontrollerer de data, som vedrører dem, og for at afhjælpe andre hindringer for en
velfungerende og konkurrencedygtig datadreven økonomi. Denne indsats bør ikke berøre pligter og tilsagn, som er
indeholdt i internationale handelsaftaler indgået af Unionen. En EU-dækkende forvaltningsramme bør have som
målsætning at skabe tillid blandt enkeltpersoner og virksomheder i relation til adgang til, kontrol, deling og
anvendelse af data samt videreanvendelse af data, navnlig ved at indføre passende mekanismer, så de registrerede
kender og kan udøve deres rettigheder på en meningsfuld måde, og med hensyn til videreanvendelsen af visse typer
data, som de offentlige myndigheder er i besiddelse af, dataformidlingstjenesteudbyderes udbud af tjenester til
registrerede, dataindehavere og databrugere samt indsamlingen og behandlingen af data, der af fysiske og juridiske
personer stilles til rådighed til altruistiske formål. Navnlig kan større gennemsigtighed med hensyn til formålet med
dataanvendelse og betingelserne for virksomhedernes lagring af data bidrage til at øge tilliden.
(6) Idéen om, at data, der er genereret eller indsamlet af offentlige myndigheder eller andre enheder med udgifter for de
offentlige budgetter, bør komme samfundet til gode, har længe været en del af Unionens politik. Ved direktiv (EU)
2019/1024 og sektorspecifik EU-ret er det sikret, at de offentlige myndigheder gør flere af de data, de genererer, let
tilgængelige for anvendelse og videreanvendelse. Bestemte kategorier af data, såsom kommercielt fortrolige data,
data der er statistisk fortrolige, og data, der er beskyttet af tredjeparters intellektuelle ejendomsrettigheder, herunder
forretningshemmeligheder, og personoplysninger i offentlige databaser, stilles imidlertid ofte ikke til rådighed, end
ikke til forskning eller innovative aktiviteter i offentlighedens interesse, selv om sådan tilgængelighed er mulig i
henhold til gældende EU-ret, navnlig forordning (EU) 2016/679 og direktiv 2002/58/EF og (EU) 2016/680. På
grund af sådanne datas følsomhed er det nødvendigt, at visse tekniske og juridiske procedurekrav er opfyldt, før de
stilles til rådighed, ikke mindst for at sikre, at andres rettigheder over sådanne data respekteres, eller for at begrænse
den negative indvirkning på grundlæggende rettigheder, princippet om ikkediskriminering og databeskyttelse.
Opfyldelsen af sådanne krav kræver normalt omfattende tid og viden. Det har ført til en utilstrækkelig anvendelse af
sådanne data. Nogle medlemsstater indfører strukturer, processer eller lovgivning for at lette denne form for
videreanvendelse, men det er ikke tilfældet i hele Unionen. For at lette private og offentlige enheders dataanvendelse
med henblik på europæisk forskning og innovation er der behov for klare betingelser for adgang til og anvendelse af
sådanne data i hele Unionen.
(21
) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel
forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(22
) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger
og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(23
) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets
fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af
31.7.2002, s. 37).
(24
) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med
kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge
strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets
rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).
DA Den Europæiske Unions Tidende
L 152/4 3.6.2022
(7) Der findes teknikker, som muliggør analyser i databaser, der indeholder personoplysninger, som for eksempel
anonymisering, differentiel beskyttelse af privatlivets fred, generalisering, undertrykkelse og randomisering,
anvendelsen af syntetiske data eller lignende metoder og andre avancerede metoder til beskyttelse af privatlivets
fred, som kan bidrage til en databehandling, der i højere grad sikrer beskyttelse af privatlivets fred. Medlemsstaterne
bør yde støtte til, at offentlige myndigheder kan udnytte sådanne teknikker optimalt og dermed stille så store
datamængder som muligt til rådighed for deling. Anvendelsen af sådanne teknikker sammen med omfattende
konsekvensanalyser vedrørende databeskyttelse og andre beskyttelsesforanstaltninger kan bidrage til større
sikkerhed i anvendelsen og videreanvendelsen af personoplysninger og bør garantere en sikker videreanvendelse af
kommercielt fortrolige forretningsdata til forsknings- og innovationsformål samt statistiske formål. I mange tilfælde
indebærer anvendelsen af sådanne teknikker, konsekvensanalyser og andre beskyttelsesforanstaltninger, at data kun
kan anvendes og videreanvendes i et sikkert databehandlingsmiljø, der stilles til rådighed eller kontrolleres af den
offentlige myndighed. Der er erfaringer på EU-plan med sådanne sikre behandlingsmiljøer, som anvendes til
forskning i statistiske mikrodata på grundlag af Kommissionens forordning (EU) nr. 557/2013 (25
). For så vidt angår
personoplysninger bør databehandlingen generelt basere sig på en eller flere af de retsgrundlag for behandling, der er
fastsat i artikel 6 og 9 i forordning (EU) 2016/679.
(8) I overensstemmelse med forordning (EU) 2016/679 bør principperne om databeskyttelse ikke gælde for anonyme
oplysninger, dvs. oplysninger, der ikke vedrører en identificeret eller identificerbar fysisk person, eller for
personoplysninger, som er anonymiseret på en sådan måde, at den registrerede ikke eller ikke længere kan
identificeres. Genidentifikation af registrerede fra anonymiserede datasæt bør forbydes. Dette bør ikke berøre
muligheden for at forske i anonymiseringsteknikker, navnlig med henblik på at garantere informationssikkerhed,
forbedre eksisterende anonymiseringsteknikker og bidrage til den overordnede robusthed i den anonymisering, som
foretages i overensstemmelse med forordning (EU) 2016/679.
(9) Medlemsstaterne bør med henblik på at fremme beskyttelsen af personoplysninger og fortrolige data og fremskynde
processen til at stille sådanne data til rådighed til videreanvendelse i henhold til denne forordning tilskynde de
offentlige myndigheder til at oprette og stille data til rådighed i overensstemmelse med princippet om, at dataene er
»åbne gennem design og standardindstillinger«, jf. artikel 5, stk. 2, i direktiv (EU) 2019/1024, og til at fremme
oprettelsen og anskaffelsen af data i formater og strukturer, der muliggør anonymisering i denne henseende.
(10) De kategorier af data, der er i de offentlige myndigheders besiddelse, og som bør kunne videreanvendes i henhold til
denne forordning, falder uden for anvendelsesområdet for direktiv (EU) 2019/1024, som ikke omfatter data, der ikke
er tilgængelige på grund af kommerciel eller statistisk fortrolighed, og data, som er indeholdt i værker eller andet
indhold, som tredjeparter har intellektuelle ejendomsrettigheder til. Kommercielt fortrolige data omfatter data, der
er beskyttet af forretningshemmeligheder, beskyttet knowhow og alle andre oplysninger, hvis uberettigede
videregivelse ville have indvirkning på virksomhedens markedsposition eller finansielle soliditet. Denne forordning
bør gælde for personoplysninger, som falder uden for anvendelsesområdet for direktiv (EU) 2019/1024, for så vidt
som adgangsordningen udelukker eller begrænser adgangen til sådanne oplysninger af hensyn til databeskyttelsen,
privatlivets fred og den enkeltes integritet, navnlig i henhold til databeskyttelsesregler. Videreanvendelse af data, der
kan indeholde forretningshemmeligheder, bør ske, uden at det berører direktiv (EU) 2016/943, hvori rammen for
lovlig erhvervelse, brug eller videregivelse af forretningshemmeligheder fastsættes.
(11) Denne forordning bør ikke indføre en forpligtelse til at tillade videreanvendelse af data, der er i de offentlige
myndigheders besiddelse. Hver medlemsstat bør derfor navnlig kunne beslutte, om data stilles til rådighed til
videreanvendelse, også med hensyn til formålet med og omfanget af en sådan adgang. Denne forordning bør
supplere og ikke berøre de mere specifikke forpligtelser for offentlige myndigheder til at tillade videreanvendelse af
data, der er fastsat i sektorspecifik EU-ret eller national ret. Aktindsigt i officielle dokumenter kan anses for at være i
samfundets interesse. Under hensyntagen til den rolle, som aktindsigt i officielle dokumenter og gennemsigtighed
spiller i et demokratisk samfund, bør denne forordning heller ikke berøre EU-ret eller national ret om aktindsigt i og
offentliggørelse af officielle dokumenter. Der kan navnlig gives aktindsigt i officielle dokumenter i henhold til
national ret, uden at der fastsættes særlige betingelser, eller ved at der fastsættes særlige betingelser, som ikke
fremgår af denne forordning.
(25
) Kommissionens forordning (EU) nr. 557/2013 af 17. juni 2013 om gennemførelse af Europa-Parlamentets og Rådets forordning (EF)
nr. 223/2009 om europæiske statistikker for så vidt angår adgang til fortrolige data til videnskabelige formål og om ophævelse af
Kommissionens forordning (EF) nr. 831/2002 (EUT L 164 af 18.6.2013, s. 16).
DA Den Europæiske Unions Tidende
3.6.2022 L 152/5
(12) Denne forordnings bestemmelser om videreanvendelse bør gælde for data, der stilles til rådighed som led i de berørte
offentlige myndigheders opgaver som fastsat ved lov eller andre retsforskrifter i medlemsstaterne. Hvis der ikke
findes sådanne forskrifter, bør de offentlige opgaver defineres i overensstemmelse med almindelig administrativ
praksis i medlemsstaterne, forudsat at de offentlige opgavers rækkevidde er gennemsigtig og underlagt kontrol. De
offentlige opgaver kan defineres generelt eller fra sag til sag for de enkelte offentlige myndigheder. Da offentlige
virksomheder ikke er omfattet af definitionen af en offentlig myndighed, bør de data, som offentlige virksomheder
er i besiddelse af, ikke være omfattet af denne forordning. Data, som kulturinstitutioner, f.eks. biblioteker, arkiver og
museer samt orkestre, operaer, balletter og teatre, og uddannelsesinstitutioner er i besiddelse af, bør ikke være
omfattet af denne forordning, eftersom de værker og andre dokumenter, som de er i besiddelse af, hovedsagelig er
omfattet af tredjeparters intellektuelle ejendomsrettigheder. Forskningsorganisationer og forskningsfinansierende
organisationer kan også organiseres som offentlige myndigheder eller offentligretlige organer.
Denne forordning bør kun gælde for sådanne hybride organisationer i deres egenskab af forskningsorganisationer.
Hvis en forskningsorganisation er i besiddelse af data som led i en specifik offentlig-privat sammenslutning med
organisationer i den private sektor eller andre offentlige myndigheder, offentligretlige organer eller hybride
forskningsorganisationer, dvs. organiseret som enten offentlige myndigheder eller offentlige virksomheder, med det
primære formål at drive forskning, bør disse data heller ikke være omfattet af denne forordning. Medlemsstaterne
bør, hvor det er relevant, kunne anvende denne forordning på offentlige virksomheder eller private virksomheder,
der udfører offentlige opgaver eller udbyder tjenester af almen interesse. Udvekslingen af data, som alene sker som
led i varetagelsen af deres offentlige opgaver, mellem offentlige myndigheder i Unionen eller mellem offentlige
myndigheder i Unionen og offentlige myndigheder i tredjelande eller internationale organisationer, samt
udvekslingen af data mellem forskere til ikkekommercielle videnskabelige forskningsformål, bør ikke være omfattet
af denne forordnings bestemmelser om videreanvendelse af bestemte kategorier af beskyttede data i offentlige
myndigheders besiddelse.
(13) Offentlige myndigheder bør overholde konkurrenceretten, når de fastlægger principperne for videreanvendelsen af
de data, de er i besiddelse af, og undgå at indgå aftaler, der kan have til formål eller til følge at skabe eksklusive
rettigheder til videreanvendelsen af visse data. Sådanne aftaler bør kun være mulige, hvor de er berettigede og
nødvendige for udbuddet af en tjenesteydelse eller leveringen af et produkt af almen interesse. Dette kan være
tilfældet, hvor den eksklusive anvendelse af data er den eneste måde, hvorpå dataenes samfundsmæssige fordele kan
maksimeres, f.eks. hvis der kun er én enhed (som har specialiseret sig i behandlingen af et specifikt datasæt), der er i
stand til at udbyde den tjenesteydelse eller levere det produkt, der gør det muligt for den offentlige myndighed at
udbyde en tjeneste eller levere et produkt af almen interesse. Sådanne aftaler bør imidlertid indgås i
overensstemmelse med gældende EU-ret eller national ret og regelmæssigt tages op til revision på grundlag af en
markedsanalyse for at fastslå, om en sådan eksklusivitet fortsat er nødvendig. Desuden bør sådanne aftaler
overholde de relevante statsstøtteregler, alt efter hvad der er relevant, og indgås med en begrænset varighed, der ikke
bør overstige 12 måneder. For at sikre gennemsigtighed bør sådanne eneretsaftaler offentliggøres online i en form,
der er i overensstemmelse med den relevante EU-ret om offentlige udbud. Hvis en eneret til videreanvendelse af data
ikke er i overensstemmelse med denne forordning, bør denne eneret erklæres ugyldig.
(14) Forbudte eneretsaftaler og anden praksis eller aftaler vedrørende videreanvendelse af data, som offentlige
myndigheder er i besiddelse af, som ikke udtrykkeligt giver eksklusive rettigheder, men som med rimelighed kan
forventes at begrænse tilgængeligheden af data til videreanvendelse, og som er indgået eller allerede trådt i kraft
inden datoen for denne forordnings ikrafttræden, bør ikke forlænges efter udløbet af deres gyldighedsperiode. Hvis
der er tale om tidsubegrænsede eller langsigtede aftaler, bør de bringes til ophør senest 30 måneder efter datoen for
denne forordnings ikrafttræden.
(15) Denne forordning bør fastsætte betingelser for videreanvendelsen af beskyttede data, som gælder for offentlige
myndigheder, der i henhold til national ret er udpeget som kompetente til at give eller nægte adgang til
videreanvendelse, og som ikke berører rettigheder eller forpligtelser vedrørende adgangen til sådanne data. Disse
betingelser bør være ikkediskriminerende, gennemsigtige, stå i et rimeligt forhold til formålet og være objektivt
begrundede og må ikke begrænse konkurrencen, idet der rettes særlig opmærksomhed mod at lette adgangen til
sådanne data for SMV'er og nyetablerede virksomheder. Betingelserne for videreanvendelse bør udformes på en
måde, der fremmer videnskabelig forskning således, at f.eks. prioritering af videnskabelig forskning som hovedregel
bør betragtes som ikkediskriminerende. De offentlige myndigheder, der tillader videreanvendelse, bør råde over de
nødvendige tekniske midler for at sikre beskyttelsen af tredjeparters rettigheder og interesser, og bør have
bemyndigelse til at anmode videreanvenderen om de nødvendige oplysninger. Betingelser for videreanvendelsen af
data bør være begrænsede til, hvad der er nødvendigt for at beskytte tredjeparters rettigheder til og interesser i
dataene og integriteten af de offentlige myndigheders IT- og kommunikationssystemer. Offentlige myndigheder bør
DA Den Europæiske Unions Tidende
L 152/6 3.6.2022
anvende betingelser, der bedst tjener videreanvenderens interesser, uden at dette fører til en uforholdsmæssig stor
byrde for de offentlige myndigheder. Betingelser for videreanvendelsen af data bør udformes, så de sikrer effektive
beskyttelsesforanstaltninger med hensyn til beskyttelsen af personoplysninger. Personoplysninger bør inden
videregivelsen være anonymiserede, således at det ikke er muligt at identificere de registrerede, og data, der
indeholder kommercielt fortrolige oplysninger, bør inden videregivelsen være ændret på en sådan måde, at der ikke
videregives fortrolige oplysninger. Hvor leveringen af anonymiserede eller ændrede data ikke imødekommer
videreanvenderens behov, forudsat at eventuelle krav om at gennemføre en konsekvensanalyse vedrørende
databeskyttelse og høre tilsynsmyndigheden i henhold til artikel 35 og 36 i forordning (EU) 2016/679 er blevet
opfyldt, og hvor det er påvist, at risiciene for de registreredes rettigheder og interesser er minimale, kan der gives
tilladelse til lokal videreanvendelse eller fjernvidereanvendelse af dataene i et sikkert databehandlingsmiljø.
Dette kunne være en passende ordning for videreanvendelse af pseudonymiserede data. Dataanalyser i sådanne sikre
databehandlingsmiljøer bør overvåges af den offentlige myndighed, således at tredjeparters rettigheder og interesser
beskyttes. Navnlig bør personoplysninger kun videregives til tredjeparter med henblik på videreanvendelse, hvis et
retsgrundlag i henhold til databeskyttelsesretten tillader en sådan videregivelse. Andre data end personoplysninger
bør kun videregives, når der ikke er grund til at tro, at kombinationen af datasæt med andre data end
personoplysninger vil føre til identifikation af registrerede. Dette bør også gælde for pseudonymiserede data, som
bevarer deres status af personoplysninger. I tilfælde af genidentifikation af registrerede bør en forpligtelse til at
anmelde et sådant brud på datasikkerheden til den offentlige myndighed finde anvendelse i tillæg til en forpligtelse
til at anmelde et sådant brud på datasikkerheden til en tilsynsmyndighed og den registrerede i overensstemmelse
med forordning (EU) 2016/679. Hvor det er relevant, bør de offentlige myndigheder lette videreanvendelsen af data
på grundlag af de registreredes samtykke eller dataindehavernes tilladelse til videreanvendelse af data, der vedrører
dem, ved hjælp af passende tekniske midler. I den forbindelse bør den offentlige myndighed bestræbe sig på at yde
bistand til potentielle videreanvendere med henblik på at indhente et sådant samtykke eller en sådan tilladelse ved at
indføre tekniske mekanismer, der gør det muligt at videresende anmodninger om samtykke eller tilladelse fra
videreanvendere, hvor dette er praktisk muligt. Der bør ikke opgives kontaktoplysninger, der gør det muligt for
videreanvendere at kontakte registrerede eller dataindehavere direkte. Hvor den offentlige myndighed fremsender en
anmodning om samtykke eller tilladelse, bør den sikre, at den registrerede eller dataindehaveren tydeligt informeres
om muligheden for at nægte samtykke eller tilladelse.
(16) For at lette og fremme anvendelsen af data i de offentlige myndigheders besiddelse i videnskabelig forskning
opfordres de offentlige myndigheder til at udvikle en harmoniseret tilgang og harmoniserede procedurer, så
samfundsnyttig videnskabelig forskning får let adgang til disse data. Dette kunne bl.a. indebære, at der oprettes
strømlinede administrative procedurer, et standardiseret dataformat, informative metadata om valg af metode og
dataindsamling samt standardiserede datafelter, så datasæt fra forskellige datakilder i den offentlige sektor, hvis det
er relevant, let kan sammenkobles i analyseøjemed. Formålet med denne praksis bør være at fremme offentligt
finansierede og genererede data med henblik på videnskabelig forskning i overensstemmelse med princippet »så
åbent som muligt, så lukket som nødvendigt«.
(17) Tredjeparters intellektuelle ejendomsrettigheder bør ikke berøres af denne forordning. Denne forordning bør
hverken berøre eksistensen af eller ejendomsretten til offentlige myndigheders intellektuelle ejendomsrettigheder
eller begrænse udøvelsen af sådanne rettigheder på nogen måde. De forpligtelser, der pålægges i henhold til denne
forordning, bør kun gælde, for så vidt som de er forenelige med internationale aftaler om beskyttelse af intellektuel
ejendomsret, navnlig Bernerkonventionen til værn for litterære og kunstneriske værker (Bernerkonventionen),
aftalen om handelsrelaterede intellektuelle ejendomsrettigheder (TRIPS-aftalen) og Verdensorganisationen for
Intellektuel Ejendomsrets (WIPO's) traktat om ophavsret (WCT), og EU-ret eller national ret om intellektuel
ejendomsret. Offentlige myndigheder bør dog udøve deres ophavsret på en måde, der letter videreanvendelse.
(18) Data, der er omfattet af intellektuelle ejendomsrettigheder og forretningshemmeligheder, bør kun videregives til
tredjeparter, hvis en sådan videregivelse er lovlig i henhold til EU-retten eller national ret, eller hvis rettighedshaveren
giver sit samtykke hertil. Hvis offentlige myndigheder er rettighedshavere som en databases fremstiller som fastsat i
artikel 7, stk. 1, i Europa-Parlamentets og Rådets direktiv 96/9/EF (26
), bør de ikke udøve disse rettigheder for at
forhindre videreanvendelse af data eller sætte grænser for videreanvendelsen, der er mere restriktive end dem, der er
fastsat i denne forordning.
(26
) Europa-Parlamentet og Rådets direktiv 96/9/EF af 11. marts 1996 om retlig beskyttelse af databaser (EFT L 77 af 27.3.1996, s. 20).
DA Den Europæiske Unions Tidende
3.6.2022 L 152/7
(19) Virksomheder og registrerede bør kunne stole på, at videreanvendelsen af visse kategorier af beskyttede data, som de
offentlige myndigheder er i besiddelse af, vil finde sted på en måde, der respekterer deres rettigheder og interesser.
Der bør derfor indføres yderligere beskyttelsesforanstaltninger med henblik på situationer, hvor videreanvendelse af
sådanne data fra den offentlige sektor finder sted på grundlag af en behandling af dataene uden for den offentlige
sektor, såsom et krav om, at offentlige myndigheder i alle tilfælde sikrer, at fysiske og juridiske personers rettigheder
og interesser fuldt ud beskyttes, navnlig hvad angår personoplysninger, kommercielt følsomme data og intellektuelle
ejendomsrettigheder, herunder hvor sådanne data overføres til tredjelande. Offentlige myndigheder bør ikke tillade,
at forsikringsselskaber eller andre tjenesteydere videreanvender oplysninger, der er lagret i e-sundhedsapplikationer,
med henblik på forskelsbehandling i forbindelse med prisfastsættelse, eftersom dette ville stride mod den
grundlæggende ret til adgang til sundhedspleje.
(20) Desuden er det med henblik på at opretholde fair konkurrence og den åbne markedsøkonomi særdeles vigtigt at
sikre beskyttede data af ikkepersonlig karakter, navnlig forretningshemmeligheder, men også andre data end
personoplysninger, der udgør indhold, som er beskyttet af intellektuelle ejendomsrettigheder, mod ulovlig adgang,
der kan føre til tyveri af intellektuel ejendom eller industrispionage. For at sikre beskyttelsen af dataindehavernes
rettigheder eller interesser, bør det kun være muligt at overføre andre data end personoplysninger, der skal beskyttes
mod ulovlig eller uautoriseret adgang i henhold til EU-retten eller national ret, og som er i offentlige myndigheders
besiddelse, til tredjelande, hvor anvendelsen af data er omfattet af passende beskyttelsesforanstaltninger. Sådanne
passende beskyttelsesforanstaltninger bør omfatte et krav om, at den offentlige myndighed kun videregiver
beskyttede data til en videreanvender, hvis denne påtager sig kontraktlige forpligtelser med henblik på at beskytte
dataene. En videreanvender, der har til hensigt at overføre de beskyttede data til et tredjeland, bør overholde de krav,
der er fastsat i denne forordning, også efter at oplysningerne er blevet overført til tredjelandet. For at sikre en korrekt
håndhævelse af sådanne krav bør videreanvenderen også anerkende, at kompetencen med henblik på retslig
bilæggelse af tvister ligger hos domstolene i den medlemsstat, hvis offentlige myndighed har givet tilladelse til
videreanvendelse.
(21) Det bør ligeledes overvejes at gennemføre passende beskyttelsesforanstaltninger, hvor der i det tredjeland, hvortil
andre data end personoplysninger overføres, gælder tilsvarende foranstaltninger, som sikrer, at der for data gælder et
beskyttelsesniveau svarende til det, der gælder i henhold til EU-retten, navnlig med hensyn til beskyttelse af
forretningshemmeligheder og intellektuelle ejendomsrettigheder. Med henblik herpå bør Kommissionen, hvor dette
er begrundet på grund af det betydelige antal anmodninger i hele Unionen om videreanvendelse af andre data end
personoplysninger i specifikke tredjelande, kunne erklære ved hjælp af gennemførelsesretsakter, at et tredjeland yder
et beskyttelsesniveau, der i det væsentlige svarer til det beskyttelsesniveau, der er fastsat i EU-retten. Kommissionen
bør vurdere, om sådanne gennemførelsesretsakter er nødvendige på grundlag af oplysninger, som medlemsstaterne
indgiver gennem Det Europæiske Datainnovationsråd. Sådanne gennemførelsesretsakter vil forsikre offentlige
myndigheder om, at videreanvendelse af data, som er i offentlige myndigheders besiddelse i det pågældende
tredjeland, ikke vil bringe disse datas beskyttede karakter i fare. Ved vurderingen af beskyttelsesniveauet i det
pågældende tredjeland bør navnlig følgende aspekter tages i betragtning: den relevante generelle og sektorspecifikke
ret, herunder om offentlig sikkerhed, forsvar, national sikkerhed og strafferet vedrørende adgang til og beskyttelse af
andre data end personoplysninger, hvorvidt de offentlige myndigheder i det pågældende tredjeland har adgang til de
overførte data, hvorvidt der er en eller flere uafhængige tilsynsmyndigheder i tredjelandet med ansvar for at sikre og
håndhæve overholdelsen af de retlige bestemmelser, der sikrer adgang til sådanne data, samt hvorvidt sådanne
myndigheder fungerer effektivt, tredjelandets internationale forpligtelser vedrørende databeskyttelse, eller andre
forpligtelser i forbindelse med retligt bindende konventioner eller instrumenter eller deltagelse i multilaterale eller
regionale aftaler.
I forbindelse med overførsel af andre data end personoplysninger til et tredjeland er det navnlig vigtigt, at der findes
effektive retsmidler for dataindehavere, offentlige myndigheder og dataformidlingstjenesteudbydere i det pågældende
tredjeland. Sådanne beskyttelsesforanstaltninger bør derfor omfatte bestemmelser om rettigheder, der kan
håndhæves, og effektive retsmidler. Sådanne gennemførelsesretsakter bør ikke berøre retlige forpligtelser eller
kontraktlige ordninger, der allerede er indgået af en videreanvender af hensyn til beskyttelsen af andre data end
personoplysninger, navnlig industrielle data, og offentlige myndigheders ret til at forpligte videreanvendere til at
overholde betingelserne for videreanvendelse i overensstemmelse med denne forordning.
(22) Visse tredjelande vedtager love, administrative bestemmelser og andre retsakter med sigte på direkte overførsel af
eller statslig adgang til andre data end personoplysninger i Unionen, som fysiske og juridiske personer under
medlemsstaternes jurisdiktion har kontrol over. Afgørelser og domme afsagt af en domstol eller ret i et tredjeland
og afgørelser truffet af en administrativ myndighed i et tredjeland, ifølge hvilken der pålægges krav om overførsel af
eller adgang til andre data end personoplysninger, bør kunne håndhæves, hvor de er baseret på en international
aftale såsom en traktat om gensidig retshjælp mellem det anmodende tredjeland og Unionen eller en medlemsstat. I
nogle tilfælde kan der opstå situationer, hvor krav om at overføre eller give adgang til andre data end
DA Den Europæiske Unions Tidende
L 152/8 3.6.2022
personoplysninger, der følger af et tredjelands lovgivning, er i strid med en forpligtelse til at beskytte sådanne data i
henhold til EU-retten eller national ret, navnlig hvad angår beskyttelse af den enkeltes grundlæggende rettigheder
eller af en medlemsstats grundlæggende interesser i forbindelse med national sikkerhed eller forsvar, samt
beskyttelse af forretningsmæssigt følsomme data og intellektuelle ejendomsrettigheder, og herunder kontraktlige
forpligtelser vedrørende fortrolighed i overensstemmelse med denne ret. I mangel af internationale aftaler om
sådanne spørgsmål bør overførsel eller adgang til andre data end personoplysninger kun tillades, hvis det navnlig er
blevet verificeret, at tredjelandets retssystem kræver, at afgørelsen eller dommen begrundes, og at det godtgøres, at
den står i et rimeligt forhold til formålet; endvidere skal afgørelsen eller dommen være af specifik karakter, og en
begrundet indsigelse fra adressaten skal kunne prøves ved en kompetent domstol eller ret i tredjelandet, som har
beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de pågældende data til
rådighed.
Desuden bør offentlige myndigheder, fysiske eller juridiske personer, som har fået tildelt retten til at videreanvende
data, dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer, hvor de indgår
kontraktmæssige aftaler med andre private parter sikre, at andre data end personoplysninger, der opbevares i
Unionen, kun tilgås eller overføres til tredjelande i overensstemmelse med EU-retten eller den relevante
medlemsstats nationale ret.
(23) Med henblik på yderligere at øge tilliden til Unionens dataøkonomi er det afgørende, at de sikkerhedsforanstaltninger
i forhold til Unionens borgere, den offentlige sektor og virksomhederne, som sikrer, at kontrollen med deres
strategiske og følsomme data gennemføres, og at EU-retten, EU-værdier og -standarder opretholdes med hensyn til,
men ikke begrænset til, sikkerhed, databeskyttelse og forbrugerbeskyttelse. For at forhindre ulovlig adgang til andre
data end personoplysninger bør offentlige myndigheder samt fysiske og juridiske personer, der er tildelt ret til at
videreanvende data, dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer, træffe alle
rimelige foranstaltninger for at forhindre adgang til de systemer, hvor andre data end personoplysninger er lagret,
herunder gennem kryptering af data eller virksomhedspolitikker. Med henblik herpå bør det sikres, at offentlige
myndigheder, fysiske og juridiske personer, som har fået tildelt ret til at videreanvende data, dataformidlingstjeneste­
udbydere og anerkendte dataaltruistiske organisationer, overholder alle relevante tekniske standarder,
adfærdskodekser og certificeringer på EU-plan.
(24) For at opbygge tillid til ordninger for videreanvendelse af data kan det være nødvendigt at fastsætte strengere
betingelser for visse typer af andre data end personoplysninger, der kan blive kategoriseret som meget følsomme i
fremtidige specifikke lovgivningsmæssige EU-retsakter, for så vidt angår overførsel til tredjelande, hvis en sådan
overførsel kan sætte Unionens offentlige politiske mål på spil, i overensstemmelse med internationale forpligtelser.
På sundhedsområdet for eksempel kan visse datasæt, som aktører i det offentlige sundhedssystem såsom offentlige
hospitaler er i besiddelse af, kategoriseres som meget følsomme sundhedsdata. Andre relevante sektorer omfatter
transport, energi, miljø og finans. For at sikre en ensartet praksis i hele Unionen bør sådanne typer af andre data
end personoplysninger, der er meget følsomme, defineres i EU-retten, f.eks. inden for rammerne af lovgivningen om
det europæiske sundhedsdataområde eller anden sektorspecifik ret. Betingelserne for overførsel af sådanne data til
tredjelande bør fastsættes i delegerede retsakter. Betingelserne bør stå i et rimeligt forhold til formålet og være
ikkediskriminerende og nødvendige for at beskytte Unionens legitime offentlige politiske mål såsom beskyttelse af
folkesundheden, sikkerhed, miljøet, den offentlige moral, forbrugerbeskyttelse, beskyttelse af privatlivets fred og
personoplysninger. Betingelserne bør stå i forhold til de risici, der er konstateret vedrørende sådanne datas
følsomhed, herunder med hensyn til risikoen for genkendelse af enkeltpersoner. Sådanne betingelser kunne f.eks.
omfatte betingelser for overførsler eller tekniske ordninger såsom krav om anvendelse af et sikkert databehand­
lingsmiljø, begrænsninger for videreanvendelsen af data i tredjelande eller for, hvilke kategorier af personer der har
ret til at overføre sådanne oplysninger til tredjelande, eller hvilke kategorier der kan få adgang til oplysningerne i
tredjelandet. I særlige tilfælde kunne sådanne betingelser også omfatte begrænsninger af overførsel af data til
tredjelande med det formål at beskytte offentlighedens interesser.
(25) Offentlige myndigheder bør kunne opkræve gebyrer for adgang til videreanvendelse af data, men de bør også kunne
tillade videreanvendelse til et nedsat gebyr eller gratis, f.eks. for bestemte kategorier af videreanvendelse såsom
ikkekommerciel videreanvendelse til videnskabelige forskningsformål eller videreanvendelse i SMV'er og
nyetablerede virksomheder, civilsamfundet og uddannelsesinstitutioner, for at tilskynde til en sådan
videreanvendelse og derved stimulere forskning og innovation og støtte virksomheder, der er en vigtig kilde til
innovation, og som typisk har vanskeligere ved selv at indsamle relevante data, i overensstemmelse med statsstøtte­
reglerne. I denne specifikke sammenhæng bør videnskabelige forskningsformål forstås som alle typer forskningsre­
DA Den Europæiske Unions Tidende
3.6.2022 L 152/9
laterede formål, uanset den pågældende forskningsinstitutions organisatoriske eller finansielle struktur, med
undtagelse af forskning, der udføres af en virksomhed, der har til formål at udvikle, forbedre eller optimere
produkter eller tjenesteydelser. Sådanne gebyrer bør være gennemsigtige, ikkediskriminerende og begrænses til de
påløbne nødvendige omkostninger og bør ikke hæmme konkurrencen. En liste over kategorier af videreanvendere,
for hvilke der gælder et nedsat gebyr eller intet gebyr, samt de kriterier, der anvendes til at opstille denne liste, bør
offentliggøres.
(26) For at tilskynde til videreanvendelse af specifikke kategorier af data, som er i offentlige myndigheders besiddelse, bør
medlemsstaterne oprette et centralt informationssted, der skal fungere som en kontaktflade for videreanvendere, der
ønsker at videreanvende disse data. Informationsstedet bør have et tværsektorielt mandat og bør om nødvendigt
supplere ordninger på sektorniveau. Det centrale informationssted bør automatisk kunne fremsende forespørgsler
eller anmodninger om videreanvendelse. Der bør sikres tilstrækkelig menneskelig kontrol i fremsendelsesprocessen.
Til dette formål kan eksisterende praktiske ordninger som f.eks. åbne dataportaler anvendes. Det centrale
informationssted bør have en liste med en oversigt over alle tilgængelige dataressourcer til rådighed, herunder, hvis
det er relevant, de dataressourcer, der er tilgængelige på sektorspecifikke, regionale eller lokale informationssteder,
med relevante oplysninger, der beskriver de tilgængelige data. Desuden bør medlemsstaterne udpege, oprette eller
lette oprettelsen af kompetente organer til støtte for offentlige myndigheder, der tillader videreanvendelse af
bestemte kategorier af beskyttede data. Disse organers opgaver kan bl.a. bestå i at give adgang til data, når
sektorspecifik EU-ret eller national ret pålægger dem denne opgave. De kompetente organer bør bistå offentlige
myndigheder med de mest avancerede teknikker, herunder hvordan data bedst struktureres og lagres med henblik
på at gøre data lettilgængelige, navnlig via applikationsprogrammeringsgrænseflader, samt at gøre data
interoperable, overførbare og søgbare, under hensyntagen til bedste praksis for databehandling, samt alle
eksisterende reguleringsmæssige og tekniske standarder, og sikre databehandlingsmiljøer, som muliggør dataanalyse
på en måde, der beskytter privatlivets fred for så vidt angår oplysningerne.
De kompetente organer bør handle i overensstemmelse med de instrukser, der er modtaget fra den offentlige
myndighed. En sådan bistandsstruktur kan bistå registrerede og dataindehavere med at håndtere samtykke eller
tilladelse til videreanvendelse, herunder hvor der gives samtykke og tilladelse til brug af data inden for bestemte
videnskabelige forskningsområder under forudsætning af, at anerkendte etiske standarder for videnskabelig
forskning overholdes. De kompetente organer bør ikke have nogen tilsynsfunktion, da denne er forbeholdt
tilsynsmyndigheder i henhold til forordning (EU) 2016/679. Uden at dette berører databeskyttelsesmyndighedernes
tilsynsbeføjelser, bør databehandlingen udføres under ansvar af den offentlige myndighed, der er ansvarlig for
registret med de pågældende data, og som forbliver dataansvarlig som defineret i forordning (EU) 2016/679 for så
vidt angår personoplysninger. Medlemsstaterne bør kunne have et eller flere kompetente organer, der kan yde
bistand inden for forskellige sektorer. Offentlige myndigheders interne tjenester kan også fungere som kompetente
organer. Et kompetent organ kan være en offentlig myndighed, der bistår andre offentlige myndigheder i at tillade
videreanvendelse af data, hvis det er relevant, eller en offentlig myndighed, der selv tillader videreanvendelse.
Bistand til andre offentlige myndigheder bør indebære efter anmodning at informere dem om bedste praksis for,
hvordan de opfylder kravene i nærværende forordning, såsom de tekniske midler til at gøre et sikkert databehand­
lingsmiljø tilgængeligt eller de tekniske midler til at sikre privatlivets fred og fortrolighed, hvor der gives adgang til
videreanvendelse af data inden for nærværende forordnings anvendelsesområde.
(27) Dataformidlingstjenester forventes at spille en central rolle i dataøkonomien, navnlig med hensyn til at støtte og
fremme frivillig datadelingspraksis mellem virksomheder eller lette datadeling inden for rammerne af forpligtelser
fastsat i EU-retten eller national ret. De kan blive et middel til at lette udveksling af betydelige mængder relevante
data. Dataformidlingstjenesteudbydere, hvilket kan være offentlige myndigheder, der tilbyder tjenester, som
forbinder de forskellige aktører, vil kunne bidrage til, at data samles på en effektiv måde, og at bilateral datadeling
lettes. Specialiserede dataformidlingstjenester, der er uafhængige af registrerede, dataindehavere og databrugere, kan
spille en formidlende rolle i fremvæksten af nye datadrevne økosystemer, der er uafhængige af aktører med en
betydelig markedsstyrke, samtidig med at virksomheder i alle størrelser, navnlig SMV'er og nyetablerede
virksomheder med begrænsede finansielle, retlige eller administrative midler, gives mulighed for at få ikkediskri­
minerende adgang til dataøkonomien. Dette bliver særlig vigtigt i forbindelse med oprettelsen af fælles europæiske
dataområder, nemlig formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer af fælles standarder
og praksis med hensyn til deling eller fælles behandling af data til eksempelvis udvikling af nye produkter og
tjenester, videnskabelig forskning eller civilsamfundsinitiativer. Dataformidlingstjenester kan omfatte bilateral eller
multilateral datadeling eller oprettelse af platforme eller databaser, der muliggør deling eller fælles anvendelse af
data, samt opbygning af særlig infrastruktur til sammenkobling af registrerede og dataindehavere med databrugere.
DA Den Europæiske Unions Tidende
L 152/10 3.6.2022
(28) Denne forordning bør omfatte tjenester, der har til formål at etablere kommercielle forbindelser med henblik på
dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den
anden side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes
rettigheder i forbindelse med personoplysninger. Hvor virksomheder eller andre enheder tilbyder flere
datarelaterede tjenester, bør det kun være aktiviteter, der direkte vedrører udbud af dataformidlingstjenester, der er
omfattet af denne forordning. Levering af cloudlagring, analyse, datadelingssoftware, webbrowsere, browserplug-ins
eller e-mailtjenester bør ikke betragtes som dataformidlingstjenester som omhandlet i denne forordning, så længe
sådanne tjenester kun giver registrerede eller dataindehavere tekniske værktøjer til at dele data med andre, men
levering af sådanne værktøjer hverken anvendes til at etablere et kommercielt forhold mellem dataindehavere og
databrugere eller giver dataformidlingstjenesteudbyderen mulighed for at indhente oplysninger om etablering af
kommercielle forbindelser med henblik på datadeling. Eksempler på dataformidlingstjenester omfatter
datamarkeder, hvor virksomheder kan stille data til rådighed for andre, initiativtagere til datadelingsøkosystemer,
der er åbne for alle interesserede parter, f.eks. i forbindelse med fælles europæiske dataområder, samt datapuljer
oprettet i fællesskab af flere juridiske eller fysiske personer med henblik på at give alle interesserede parter licens til
at anvende sådanne datapuljer på en sådan måde, at alle deltagere, der bidrager til datapuljerne, modtager en
belønning for deres bidrag.
Dette ville udelukke datatjenester, der indsamler data fra dataindehavere og aggregerer, beriger eller omdanner
dataene med henblik på at tilføre dem en betydelig merværdi og udsteder licens til anvendelse af de deraf følgende
data til databrugere, uden at de etablerer en kommerciel forbindelse mellem dataindehavere og databrugere. Det
ville endvidere udelukke tjenester, der alene anvendes af én dataindehaver med det formål at muliggøre anvendelsen
af de data, som den pågældende dataindehaver er i besiddelse af, eller som anvendes af flere juridiske personer i en
lukket koncern, herunder leverandør- eller kundeforhold eller kontraktligt fastsatte samarbejdsforhold, navnlig dem,
hvis hovedformål er at sikre funktionaliteten af genstande og enheder, der er forbundet med tingenes internet.
(29) Tjenester, der fokuserer på formidling af ophavsretligt beskyttet indhold, såsom udbydere af onlinedelingstjenester
som defineret i artikel 2, nr. 6), i direktiv (EU) 2019/790, bør ikke være omfattet af denne forordning. Udbydere af
konsolideret løbende handelsinformation som defineret i artikel 2, stk. 1, nr. 35), i Europa-Parlamentets og Rådets
forordning (EU) nr. 600/2014 (27
) og »kontooplysningstjenesteudbydere« som defineret i artikel 4, nr. 19), i Europa-
Parlamentets og Rådets direktiv (EU) 2015/2366 (28
) bør ikke betragtes som dataformidlingstjenesteudbydere med
henblik på nærværende forordning. Nærværende forordning bør ikke finde anvendelse på tjenester udbudt af den
offentlige sektor med henblik på at lette videreanvendelse af beskyttede data, der opbevares af offentlige
myndigheder i overensstemmelse med nærværende forordning, eller anvendelse af andre data, for så vidt som disse
tjenester ikke har til formål at etablere kommercielle forbindelser. Dataaltruistiske organisationer, der er reguleret
ved nærværende forordning, bør ikke anses for at tilbyde dataformidlingstjenester, så længe disse tjenester ikke
etablerer et forretningsmæssigt forhold mellem potentielle databrugere på den ene side og registrerede og
dataindehavere, der stiller data til rådighed med altruistiske motiver, på den anden side. Andre tjenester, der ikke har
til formål at etablere kommercielle forbindelser, såsom datalagre, hvis formål er at muliggøre videreanvendelse af
videnskabelige forskningsdata i overensstemmelse med principperne om fri adgang, bør ikke betragtes som
dataformidlingstjenester som omhandlet i nærværende forordning.
(30) En særlig kategori af dataformidlingstjenester omfatter udbydere af tjenester, der tilbyder deres tjenester til
registrerede. Sådanne dataformidlingstjenesteudbydere søger at styrke registreredes handlingsevne og navnlig
enkeltpersoners kontrol med data, der vedrører dem selv. Sådanne udbydere vil bistå enkeltpersoner med at udøve
deres rettigheder i henhold til forordning (EU) 2016/679, navnlig vedrørende meddelelse og tilbagetrækning af
deres samtykke til databehandling, retten til indsigt i deres egne data, retten til berigtigelse af ukorrekte
personoplysninger, retten til sletning eller »retten til at blive glemt«, retten til begrænsning af behandlingen og retten
til dataportabilitet, der gør det muligt for registrerede at flytte deres personoplysninger fra en dataansvarlig til en
anden. I denne forbindelse er det vigtigt, at sådanne udbyderes forretningsmodel sikrer, at der ikke er
uhensigtsmæssige incitamenter, der tilskynder enkeltpersoner til at gøre brug af sådanne tjenester til at stille flere
data, der vedrører dem, til rådighed for behandling, end hvad der ville være i deres interesse. Dette kunne f.eks.
omfatte rådgivning til enkeltpersoner om de mulige former for anvendelse af deres data og kontrol af databrugernes
indsats for at udvise fornøden omhu, inden disse får mulighed for at kontakte de registrerede, med det formål at
undgå misbrug. For at sikre maksimal beskyttelse af personoplysninger og privatlivets fred kan det i visse
(27
) Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter og om
ændring af forordning (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 84).
(28
) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om
ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv
2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
DA Den Europæiske Unions Tidende
3.6.2022 L 152/11
situationer være ønskeligt at samle konkrete data inden for et persondataområde, så behandlingen kan finde sted
inden for dette område, uden at der videregives nogen personoplysninger til tredjeparter. Sådanne
persondataområder kunne indeholde statiske personoplysninger såsom navn, adresse eller fødselsdato samt
dynamiske data, som en enkeltperson genererer, f.eks. gennem brug af en onlinetjeneste eller en genstand, der er
forbundet med tingenes internet. De kunne også anvendes til at lagre verificerede identitetsoplysninger, såsom
pasnumre eller socialsikringsoplysninger, samt beviser, såsom kørekort, eksamensbeviser eller bankkontoo­
plysninger.
(31) Datakooperativer søger at nå en række mål, navnlig at bistå enkeltpersoner med at træffe informerede valg, inden de
giver deres samtykke til dataanvendelse, at påvirke beslutninger om, hvilke vilkår og betingelser for databrugerorga­
nisationer der knyttes til dataanvendelse, således at de enkelte medlemmer af gruppen får bedre valgmuligheder og
kan bilægge eventuelle tvister mellem de enkelte medlemmer af en gruppe om, hvordan data må anvendes, hvor
dataene vedrører flere registrerede inden for denne gruppe. I denne sammenhæng det vigtigt at erkende, at
rettighederne i henhold til forordning (EU) 2016/679 er den registreredes personlige rettigheder, og at de
registrerede ikke kan give afkald på sådanne rettigheder. Datakooperativer kan også være til nytte for enmandsvirk­
somheder og SMV'er, der med hensyn til viden om datadeling ofte kan sammenlignes med enkeltpersoner.
(32) For at øge tilliden til sådanne dataformidlingstjenester, navnlig hvad angår anvendelsen af data og overholdelsen af de
betingelser, der pålægges af de registrerede og dataindehaverne, er det nødvendigt at skabe en reguleringsramme på
EU-plan, som fastsætter stærkt harmoniserede krav til pålideligheden af sådanne dataformidlingstjenester, og som
gennemføres af de kompetente myndigheder. Denne ramme vil bidrage til at sikre, at registrerede og dataindehavere
samt databrugere har bedre kontrol over adgangen til og anvendelsen af deres data i overensstemmelse med
EU-retten. Kommissionen kunne også tilskynde til og lette udviklingen af adfærdskodekser på EU-plan med
inddragelse af relevante interessenter, navnlig om interoperabilitet. Både i forbindelse med datadeling mellem
virksomheder indbyrdes og mellem virksomheder og forbrugere bør dataformidlingstjenesteudbydere tilbyde en ny
»europæisk« form for datastyring ved i dataøkonomien at adskille datalevering, -formidling og anvendelse af data.
Dataformidlingstjenesteudbydere kunne også stille særlig teknisk infrastruktur til rådighed med henblik på at
sammenkoble registrerede og dataindehavere med databrugere. I den forbindelse er det særlig vigtigt at udforme
denne infrastruktur på en sådan måde, at SMV'er og nyetablerede virksomheder ikke støder på tekniske eller andre
hindringer for deres deltagelse i dataøkonomien.
Dataformidlingstjenesteudbydere bør have lov til at tilbyde yderligere specifikke værktøjer og tjenester til
dataindehavere eller registrerede med det specifikke formål at lette udvekslingen af data, såsom midlertidig lagring,
kuratering, konvertering, anonymisering og pseudonymisering. Sådanne værktøjer og tjenester bør kun anvendes
efter udtrykkelig anmodning eller godkendelse fra dataindehaveren eller den registrerede, og tredjepartsværktøjer,
der tilbydes i den forbindelse, bør ikke anvende data til andre formål. Dataformidlingstjenesteudbydere bør dog
have mulighed for at tilpasse de data, der udveksles, for at øge dataenes anvendelighed for databrugeren efter dennes
ønske, eller øge interoperabiliteten, f.eks. gennem konvertering af dataene til bestemte formater.
(33) Det er vigtigt at skabe et konkurrencedygtigt miljø for datadeling. En vigtig forudsætning for at styrke
dataindehaveres, registreredes og databrugeres tillid og kontrol i forbindelse med brug af dataformidlingstjenester er,
at dataformidlingstjenesteudbyderne forholder sig neutralt til de data, der udveksles mellem dataindehavere eller
registrerede og databrugere. Det er derfor nødvendigt, at dataformidlingstjenesteudbydere kun fungerer som
formidlere af transaktionerne og ikke anvender de udvekslede data til andre formål. De kommercielle betingelser,
herunder prisfastsættelse, for udbud af dataformidlingstjenester bør ikke afhænge af, om en potentiel dataindehaver
eller databruger anvender andre tjenester, herunder lagring, analyse, kunstig intelligens eller andre databaserede
applikationer, der leveres af den samme dataformidlingstjenesteudbyder eller af en tilknyttet enhed, og i givet fald i
hvilket omfang dataindehaveren eller databrugeren anvender sådanne andre tjenester. Dette vil også kræve
strukturel adskillelse mellem dataformidlingstjenesten og eventuelle andre tjenester, der udbydes, så interesse­
konflikter undgås. Det betyder, at dataformidlingstjenesten bør leveres gennem en juridisk person, der er adskilt fra
samme dataformidlingstjenesteudbyders andre aktiviteter. Dataformidlingstjenesteudbydere bør dog kunne anvende
de data, der leveres af dataindehaveren, til at forbedre deres dataformidlingstjenester.
Dataformidlingstjenesteudbydere bør dog kun kunne stille deres egne værktøjer eller tredjepartsværktøjer til
rådighed for dataindehavere, registrerede eller databrugere med henblik på at lette udvekslingen af data, f.eks.
værktøjer til konvertering eller kuratering af data, efter udtrykkelig anmodning eller godkendelse fra den
registrerede eller dataindehaveren. Tredjepartsværktøjer, der tilbydes i denne forbindelse, bør ikke anvende data til
andre formål end dem, der vedrører dataformidlingstjenester. Dataformidlingstjenesteudbydere, der formidler
DA Den Europæiske Unions Tidende
L 152/12 3.6.2022
udveksling af data mellem enkeltpersoner, der handler som registrerede, og juridiske personer, der handler som
dataindehavere, bør desuden have en tillidsforpligtelse over for enkeltpersonerne, så det sikres, at de handler i de
registreredes bedste interesse. Spørgsmål om ansvar for alle materielle og immaterielle skader og ulemper som følge
af dataformidlingstjenesteudbyderens adfærd kan behandles i den relevante kontrakt på grundlag af de nationale
erstatningsansvarsordninger.
(34) Dataformidlingstjenesteudbydere bør træffe rimelige foranstaltninger til at sikre interoperabilitet inden for en sektor
og mellem forskellige sektorer for at sikre et velfungerende indre marked. Rimelige foranstaltninger kan omfatte at
følge de eksisterende, almindeligt anvendte standarder i den sektor, hvor dataformidlingstjenesteudbyderne
opererer. Det Europæiske Datainnovationsråd bør efter behov fremme udarbejdelsen af yderligere standarder.
Dataformidlingstjenesteudbydere bør rettidigt gennemføre de foranstaltninger med henblik på interoperabilitet
mellem dataformidlingstjenesterne, som Det Europæiske Datainnovationsråd har vedtaget.
(35) Denne forordning bør ikke berøre forpligtelsen for dataformidlingstjenesteudbydere til at overholde forordning (EU)
2016/679 og tilsynsmyndighedernes ansvar for at sikre overholdelse af nævnte forordning. Hvor dataformidlingstje­
nesteudbydere behandler personoplysninger, bør nærværende forordning ikke påvirke beskyttelsen af
personoplysninger. Hvis dataformidlingstjenesteudbydere er dataansvarlige eller databehandlere som defineret i
forordning (EU) 2016/679, er de bundet af reglerne i nævnte forordning.
(36) Dataformidlingstjenesteudbydere forventes at have indført procedurer og foranstaltninger til at pålægge sanktioner
for svigagtig praksis eller misbrug i forbindelse med parter, der søger adgang gennem deres dataformidlingstjenester,
herunder gennem foranstaltninger såsom udelukkelse af databrugere, der overtræder tjenestebetingelserne eller
overtræder eksisterende ret.
(37) Dataformidlingstjenesteudbydere bør også træffe foranstaltninger til at sikre overholdelse af konkurrenceretten og
have fastlagt procedurer med henblik herpå. Dette gælder især i situationer, hvor datadeling sætter virksomhederne
i stand til at få kendskab til deres nuværende eller potentielle konkurrenters markedsstrategier. Konkurrencemæssigt
følsomme oplysninger omfatter typisk oplysninger om kunder, fremtidige priser, produktionsomkostninger,
mængder, omsætning, salg eller kapacitet.
(38) Der bør indføres en anmeldelsesprocedure for dataformidlingstjenester for at sikre, at datastyring i Unionen er
baseret på en pålidelig udveksling af data. Fordelene ved et pålideligt miljø opnås bedst ved at fastsætte en række
krav til udbud af dataformidlingstjenester, men uden at der kræves nogen udtrykkelig afgørelse eller administrativ
handling fra den kompetente myndighed for dataformidlingstjenesters side for udbud af sådanne tjenester.
Anmeldelsesproceduren bør ikke skabe unødige hindringer for SMV'er, nystartede virksomheder og civilsamfunds­
organisationer og bør overholde princippet om ikkeforskelsbehandling.
(39) For at støtte et effektivt udbud af tjenester på tværs af grænserne bør dataformidlingstjenesteudbydere kun forpligtes
til at sende en anmeldelse til den kompetente myndighed for dataformidlingstjenester i den medlemsstat, hvor
udbyderen har sit hovedsæde, eller hvor dennes retlige repræsentant befinder sig. En sådan anmeldelse bør blot
bestå i en erklæring om, at udbyderen har til hensigt at udbyde sådanne tjenester, og bør kun suppleres ved at stille
de oplysninger, der er fastsat i denne forordning, til rådighed. Efter den relevante anmeldelse bør dataformidlingstje­
nesteudbyderen kunne operere i enhver medlemsstat uden yderligere anmeldelsespligter.
(40) Den anmeldelsesprocedure, der fastsættes i denne forordning, bør ikke berøre specifikke yderligere regler for udbud
af dataformidlingstjenester, der finder anvendelse gennem sektorspecifik ret.
(41) En dataformidlingstjenesteudbyders hovedsæde i Unionen bør være stedet, hvor udbyderen har sin centrale
administration i Unionen. En dataformidlingstjenesteudbyders hovedsæde i Unionen bør fastslås ud fra objektive
kriterier og bør indebære en effektiv og faktisk udøvelse af ledelsesaktiviteter. Aktiviteter, der udføres af en
dataformidlingstjenesteudbyder, bør også overholde national ret i den medlemsstat, hvor den pågældende har sit
hovedsæde.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/13
(42) For at sikre, at dataformidlingstjenesteudbydere overholder denne forordning, bør de have deres hovedsæde i
Unionen. Når en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, udbyder tjenester i Unionen, bør
denne udpege en retlig repræsentant. Det er nødvendigt at udpege en retlig repræsentant i sådanne tilfælde, da
dataformidlingstjenesteudbydere behandler personoplysninger og kommercielt fortrolige data, hvilket kræver nøje
overvågning af, om dataformidlingstjenesteudbyderne overholder denne forordning. Med henblik på at afgøre, om
en dataformidlingstjenesteudbyder udbyder tjenester i Unionen, bør det fastslås, om dataformidlingstjeneste­
udbyderen har til klar hensigt at tilbyde tjenester til personer i en eller flere medlemsstater. Alene det forhold, at der
i Unionen er adgang til dataformidlingstjenesteudbyderens websted eller til en e-mailadresse og andre kontaktop­
lysninger, eller at der anvendes et sprog, som almindeligvis anvendes i det tredjeland, hvor dataformidlingstjeneste­
udbyderen er etableret, bør anses som værende utilstrækkeligt til at fastslå en sådan hensigt. Imidlertid kan faktorer
såsom anvendelse af et sprog eller en valuta, der almindeligvis anvendes i en eller flere medlemsstater, med
mulighed for at bestille tjenester på det pågældende sprog, eller omtale af brugere i Unionen gøre det åbenbart, at
dataformidlingstjenesteudbyderen har til hensigt at tilbyde tjenester i Unionen.
En udpeget retlig repræsentant bør handle på vegne af dataformidlingstjenesteudbyderen, og de kompetente
myndigheder for dataformidlingstjenester bør kunne henvende sig til den retlige repræsentant i tillæg til eller i stedet
for en dataformidlingstjenesteudbyder, herunder i tilfælde af en overtrædelse, med henblik på at indlede en
håndhævelsesprocedure mod en dataformidlingstjenesteudbyder, der ikke overholder bestemmelserne, og som ikke
er etableret i Unionen. Den retlige repræsentant bør udpeges ved et skriftligt mandat fra dataformidlingstjeneste­
udbyderen til at handle på dennes vegne for så vidt angår dennes forpligtelser i medfør af denne forordning.
(43) For at hjælpe registrerede og dataindehavere med let at identificere — og derved øge deres tillid til — dataformid­
lingstjenesteudbydere, der er anerkendt i Unionen, bør der, i tillæg til betegnelsen »dataformidlingstjenesteudbydere,
der er anerkendt i Unionen«, fastlægges et fælles logo, som er genkendeligt i hele Unionen.
(44) De kompetente myndigheder for dataformidlingstjenester, der udpeges til at overvåge, at dataformidlingstjeneste­
udbydere opfylder kravene i denne forordning, bør vælges på grundlag af deres kapacitet og ekspertise inden for
horisontal eller sektorspecifik datadeling. De bør være uafhængige af enhver dataformidlingstjenesteudbyder og
varetage deres opgaver på en gennemsigtig og upartisk måde. Medlemsstaterne bør underrette Kommissionen om
identiteten af disse kompetente myndigheder for dataformidlingstjenester. De kompetente myndigheder for
dataformidlingstjenesters beføjelser og kompetencer bør ikke berøre databeskyttelsesmyndighedernes beføjelser.
Navnlig med hensyn til eventuelle spørgsmål, der kræver en vurdering af, om forordning (EU) 2016/679
overholdes, bør den kompetente myndighed for dataformidlingstjenester, hvis det er relevant, indhente en udtalelse
eller afgørelse fra den kompetente tilsynsmyndighed, der er etableret i henhold til nævnte forordning.
(45) Der er et stort potentiale med henblik på almennyttige formål i anvendelsen af data, som registrerede frivilligt stiller
til rådighed på grundlag af deres informerede samtykke eller, når det drejer sig om andre data end personoplysninger,
som dataindehavere stiller til rådighed. Sådanne formål omfatter bl.a. sundhedspleje, bekæmpelse af klimaændringer,
forbedring af mobiliteten, lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af
udbuddet af offentlige tjenesteydelser eller offentlig beslutningstagning. Støtte til videnskabelig forskning bør også
betragtes som et almennyttigt formål. Denne forordning bør have til formål at bidrage til, at der skabes samlinger af
data, der stilles til rådighed på grundlag af dataaltruisme, som har en tilstrækkelig størrelse til at muliggøre
dataanalyse og maskinlæring, herunder på tværs af grænserne i Unionen. For at nå dette mål bør medlemsstaterne
etablere organisatoriske eller tekniske ordninger, eller begge, som befordrer dataaltruisme. Sådanne ordninger kan
omfatte adgang til letanvendelige værktøjer for registrerede eller registrerede til at give samtykke eller tilladelse til
altruistisk brug af deres data, tilrettelæggelse af oplysningskampagner eller en struktureret udveksling mellem
kompetente myndigheder af, hvordan offentlige politikker, f.eks. forbedring af trafikken, folkesundheden,
bekæmpelse af klimaændringer, drager fordel af dataaltruisme. Til støtte herfor bør medlemsstaterne også kunne
fastlægge nationale politikker for dataaltruisme. Registrerede bør kun kunne modtage kompensation i forbindelse
med de omkostninger, de pådrager sig ved at stille deres oplysninger til rådighed med henblik på almennyttige
formål.
(46) Det forventes, at registreringen af anerkendte dataaltruistiske organisationer og brugen af betegnelsen
»dataaltruistiske organisationer, der er anerkendt i Unionen« fører til, at der etableres datalagre. Registrering i en
medlemsstat vil være gyldig i hele Unionen og forventes at lette anvendelsen af data på tværs af grænserne i
Unionen og fremvæksten af datasamlinger, der dækker flere medlemsstater. Dataindehavere kan give tilladelse til
behandling af andre data end personoplysninger, som de er i besiddelse af, til en række formål, der ikke ligger fast
på det tidspunkt, hvor tilladelsen gives. Anerkendte dataaltruistiske organisationers overholdelse af et sæt krav som
DA Den Europæiske Unions Tidende
L 152/14 3.6.2022
fastsat i denne forordning bør skabe tillid til, at de data, der stilles til rådighed til altruistiske formål, tjener et
almennyttigt formål. Tilliden bør navnlig være en følge af, at de anerkendte dataaltruistiske organisationer er
etableret i eller har en retlig repræsentant i Unionen, samt af kravet om, at de er nonprofitorganisationer, af krav om
gennemsigtighed og af specifikke foranstaltninger til beskyttelse af registreredes og virksomheders rettigheder og
interesser.
Desuden bør der indføres yderligere beskyttelsesforanstaltninger såsom mulighed for at behandle relevante data i et
sikkert databehandlingsmiljø, der drives af de anerkendte dataaltruistiske organisationer, tilsynsmekanismer såsom
etiske råd eller råd, herunder repræsentanter for civilsamfundet, der skal sikre, at dataansvarlige opretholder høje
standarder for videnskabelig etik og beskyttelse af grundlæggende rettigheder, effektive og tydeligt meddelte
tekniske midler til at trække et samtykke tilbage eller ændre det på et hvilket som helst tidspunkt på grundlag af
databehandleres oplysningsforpligtelser i henhold til forordning (EU) 2016/679 samt midler, der sætter de
registrerede i stand til at holde sig ajour om anvendelsen af de data, de har stillet til rådighed. Registrering som en
anerkendt dataaltruistisk organisation bør ikke være en forudsætning for at kunne udøve dataaltruistisk
virksomhed. Kommissionen bør ved hjælp af delegerede retsakter udarbejde et regelsæt, der skal udarbejdes i tæt
samarbejde med dataaltruistiske organisationer og relevante interessenter. Overholdelse af dette regelsæt bør være et
krav for registrering som anerkendt dataaltruistisk organisation.
(47) For at hjælpe registrerede og dataindehavere med let at identificere — og derved øge deres tillid til — anerkendte
dataaltruistiske organisationer bør der fastlægges et fælles logo, der er genkendeligt i hele Unionen. Det fælles logo
bør ledsages af en QR-kode med et link til det offentlige EU-register over anerkendte dataaltruistiske organisationer.
(48) Denne forordning bør ikke berøre oprettelse, organisation og drift af enheder, der engagerer sig i dataaltruisme i
henhold til national ret og bygger på krav i national ret til lovligt virke som nonprofitorganisation i en medlemsstat.
(49) Denne forordning bør ikke berøre oprettelsen af, organiseringen af og funktionsmåden for andre enheder end
offentlige myndigheder, som deltager i delingen af data og indhold på grundlag af åbne licenser og derved bidrager
til oprettelsen af fælles ressourcer, der er tilgængelige for alle. Dette bør omfatte åbne platforme for kollaborativ
vidensdeling, fri adgang til videnskabelige og akademiske databaser, platforme for udvikling af open source software
og fri adgang til platforme for dataaggregering.
(50) Anerkendte dataaltruistiske organisationer bør kunne indsamle relevante data direkte fra fysiske og juridiske
personer eller behandle data, der er indsamlet af andre. Behandling af indsamlede data kan foretages af
dataaltruistiske organisationer til formål, som de selv fastsætter, eller de kan, hvis det er relevant, tillade tredjeparters
behandling til disse formål. Hvis anerkendte dataaltruistiske organisationer er dataansvarlige eller databehandlere
som defineret i forordning (EU) 2016/679, bør de overholde nævnte forordning. Dataaltruisme vil typisk være
baseret på de registreredes samtykke som omhandlet i artikel 6, stk. 1, litra a), og artikel 9, stk. 2, litra a), i
forordning (EU) 2016/679, som bør være i overensstemmelse med kravene om lovligt samtykke i samme
forordnings artikel 7 og 8. I overensstemmelse med forordning (EU) 2016/679 kan videnskabelige forskningsformål
understøttes af samtykke til bestemte videnskabelige forskningsområder, hvor dette er i overensstemmelse med
anerkendte etiske standarder for videnskabelig forskning, eller udelukkende til nærmere afgrænsede
forskningsområder eller dele af forskningsprojekter. I artikel 5, stk. 1, litra b), i forordning (EU) 2016/679
præciseres det, at viderebehandling til videnskabelige eller historiske forskningsformål eller til statistiske formål i
overensstemmelse med nævnte forordnings artikel 89, stk. 1, ikke anses for at være uforenelig med de oprindelige
formål. For andre data end personoplysninger bør begrænsninger for så vidt angår anvendelse fremgå af den
tilladelse, som dataindehaveren har givet.
(51) De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, og som udpeges til
at overvåge, at anerkendte dataaltruistiske organisationer opfylder kravene i denne forordning, bør vælges på
grundlag af deres kapacitet og ekspertise. De bør være uafhængige af enhver dataaltruistisk organisation og varetage
deres opgaver på en gennemsigtig og upartisk måde. Medlemsstaterne bør underrette Kommissionen om identiteten
af disse kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer. Beføjelserne og
kompetencerne for de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer,
bør ikke berøre databeskyttelsesmyndighedernes beføjelser. Navnlig med hensyn til eventuelle spørgsmål, der
kræver en vurdering af, om forordning (EU) 2016/679 overholdes, bør den kompetente myndighed, der er ansvarlig
for registrering af dataaltruistiske organisationer, hvis det er relevant, indhente en udtalelse eller afgørelse fra den
kompetente tilsynsmyndighed, der er etableret i henhold til nævnte forordning.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/15
(52) For at øge tilliden og skabe yderligere retssikkerhed og brugervenlighed i forbindelse med proceduren for meddelelse
og tilbagetrækning af samtykke, navnlig i forbindelse med videnskabelig forskning og statistisk anvendelse af data,
der stilles til rådighed på et altruistisk grundlag, bør der udvikles en europæisk samtykkeformular for dataaltruisme
til brug i forbindelse med altruistisk datadeling. En sådan formular bør bidrage til at tydeliggøre for de registrerede,
at deres oplysninger vil blive tilgået og anvendt i overensstemmelse med deres samtykke og også i fuld
overensstemmelse med databeskyttelsesreglerne. Den bør også lette afgivelse og tilbagetrækning af samtykke og
anvendes til at strømline dataaltruisme udført af virksomheder og skabe en mekanisme, der gør det muligt for
virksomheder at trække deres tilladelse til at anvende dataene tilbage. For at tage hensyn til særlige forhold i de
enkelte sektorer, herunder ud fra et databeskyttelsesperspektiv, bør den europæiske samtykkeformular for
dataaltruisme følge en modulær tilgang, der gør det muligt at tilpasse den til specifikke sektorer og forskellige formål.
(53) For at sikre en vellykket gennemførelse af rammen for datastyring bør der oprettes et europæisk datainnovationsråd i
form af en ekspertgruppe. Det Europæiske Datainnovationsråd bør bestå af repræsentanter for de kompetente
myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af
dataaltruistiske organisationer, i alle medlemsstater, Det Europæiske Databeskyttelsesråd, Den Europæiske
Tilsynsførende for Databeskyttelse, Den Europæiske Unions Agentur for Cybersikkerhed (ENISA), Kommissionen,
EU's SMV-repræsentant eller en repræsentant, der er udpeget af et SMV-repræsentantnetværk, og andre
repræsentanter for relevante organer i specifikke sektorer samt organer med særlig ekspertise. Det Europæiske
Datainnovationsråd bør bestå af en række undergrupper, herunder en undergruppe til inddragelse af interessenter
bestående af relevante repræsentanter for industrien, f.eks. sundhed, miljø, landbrug, transport, energi,
industriproduktion, medier, kulturelle og kreative sektorer og statistik, samt for forskning, den akademiske verden,
civilsamfundet, standardiseringsorganisationer, relevante fælles europæiske dataområder og andre relevante
interessenter og tredjeparter, bl.a. organer med særlig ekspertise såsom nationale statistiske kontorer.
(54) Det Europæiske Datainnovationsråd bør bistå Kommissionen med at koordinere nationale praksisser og politikker
vedrørende de emner, der er omfattet af denne forordning, og med at støtte tværsektoriel dataanvendelse ved hjælp
af principperne i den europæiske interoperabilitetsramme og gennem brug af europæiske og internationale
standarder og specifikationer, herunder ved at anvende Den Europæiske Multistakeholderplatform for IKT-
standardisering, de centrale glossarer og CEF-byggestenene, og bør tage hensyn til standardiseringsarbejdet inden
for specifikke sektorer eller områder. Arbejdet med teknisk standardisering kan omfatte opstilling af prioriteter for
udvikling af standarder og fastlæggelse og vedligeholdelse af et sæt tekniske og juridiske standarder for videregivelse
af data mellem to databehandlingsmiljøer, som gør det muligt at organisere dataområder, navnlig med hensyn til at
præcisere og skelne mellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke.
Det Europæiske Datainnovationsråd bør samarbejde med sektorspecifikke organer, netværk eller ekspertgrupper
eller andre tværsektorielle organisationer, der beskæftiger sig med videreanvendelse af data. Hvad angår
dataaltruisme bør Det Europæiske Datainnovationsråd bistå Kommissionen med at udarbejde samtykkeformularen
for dataaltruisme efter høring af Det Europæiske Databeskyttelsesråd. Ved at foreslå retningslinjer for fælles
europæiske dataområder bør Det Europæiske Datainnovationsråd støtte udviklingen af en velfungerende europæisk
dataøkonomi baseret på disse dataområder som fastsat i den europæiske datastrategi.
(55) Medlemsstaterne bør fastsætte bestemmelser om sanktioner for overtrædelser af denne forordning og bør træffe alle
nødvendige foranstaltninger for at sikre, at de gennemføres. Sanktionerne bør være effektive, stå i et rimeligt forhold
til overtrædelserne og have afskrækkende virkning. Store forskelle mellem bestemmelserne om sanktioner kan føre
til konkurrenceforvridning på det digitale indre marked. Harmoniseringen af sådanne bestemmelser kan være til
gavn i denne henseende.
(56) For at sørge for en effektiv håndhævelse af denne forordning og sikre, at dataformidlingstjenesteudbydere og
enheder, der ønsker at blive registreret som anerkendte dataaltruistiske organisationer, kan få adgang til og
gennemføre procedurerne for anmeldelse og registrering fuldt ud online og på tværs af grænserne, bør sådanne
procedurer tilbydes via den fælles digitale portal, der er oprettet i henhold til Europa-Parlamentets og Rådets
forordning (EU) 2018/1724 (29
). Disse procedurer bør føjes til listen over procedurer i bilag II til forordning (EU)
2018/1724.
(57) Forordning (EU) 2018/1724 bør derfor ændres i overensstemmelse hermed.
(29
) Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 2. oktober 2018 om oprettelse af en fælles digital portal, der giver
adgang til oplysninger, procedurer og bistands- og problemløsningstjenester, og om ændring af forordning (EU) nr. 1024/2012 (EUT
L 295 af 21.11.2018, s. 1).
DA Den Europæiske Unions Tidende
L 152/16 3.6.2022
(58) For at sikre effektiviteten af denne forordning bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i
overensstemmelse med artikel 290 i traktaten om TEUF med henblik på at supplere denne forordning ved at
fastsætte særlige betingelser for overførsel til tredjelande af bestemte kategorier af andre data end personoplysninger,
der anses for at være meget følsomme i specifikke lovgivningsmæssige EU-retsakter, og ved at fastsætte et regelsæt for
anerkendte dataaltruistiske organisationer, som disse organisationer skal overholde, og som indeholder oplysninger,
tekniske og sikkerhedsmæssige krav samt kommunikationskøreplaner og interoperabilitetsstandarder. Det er navnlig
vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på
ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle
aftale af 13. april 2016 om bedre lovgivning (30
). For at sikre lige deltagelse i forberedelsen af delegerede retsakter
modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og
deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med
forberedelse af delegerede retsakter.
(59) For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførel­
sesbeføjelser til at hjælpe offentlige myndigheder og videreanvendere med at overholde de i denne forordning
fastsatte betingelser for videreanvendelse ved at fastlægge standardkontraktbestemmelser for videreanvenderes
overførsel af andre data end personoplysninger til et tredjeland, til at attestere, at et tredjelands retlige,
tilsynsmæssige og håndhævelsesmæssige rammer svarer til den beskyttelse, der sikres i henhold til EU-retten, til at
udarbejde designet for det fælles logo for dataformidlingstjenesteudbydere og for det fælles logo for anerkendte
dataaltruistiske organisationer, og til at oprette og udarbejde en europæisk samtykkeformular for dataaltruisme.
Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU)
nr. 182/2011 (31
).
(60) Denne forordning bør ikke berøre anvendelsen af konkurrencereglerne, særlig artikel 101 og 102 i TEUF. Foranstalt­
ningerne i denne forordning bør ikke anvendes til at begrænse konkurrencen på en måde, der er i strid med TEUF.
Dette gælder navnlig reglerne for udveksling af konkurrencemæssigt følsomme oplysninger mellem faktiske eller
potentielle konkurrenter gennem dataformidlingstjenester.
(61) Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Databeskyttelsesråd er blevet hørt i
overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav deres udtalelse den 10. marts 2021.
(62) Denne forordning har som styrende principper respekten for de grundlæggende rettigheder og de principper, som
navnlig er anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder, herunder retten til
privatlivets fred, beskyttelsen af personoplysninger, friheden til at oprette og drive egen virksomhed, ejendomsretten
og integration af mennesker med handicap. I forbindelse med sidstnævnte bør public serviceorganer og
tjenesteydelser i henhold til denne forordning, hvor det er relevant, overholde Europa-Parlamentets og Rådets
direktiv (EU) 2016/2102 (32
) og (EU) 2019/882 (33
). Endvidere bør tages hensyn til design for alle i forbindelse med
informations- og kommunikationsteknologi, som er en bevidst og systematisk indsats for proaktivt at anvende
principper, metoder og værktøjer til fremme af universelt design i computerrelaterede teknologier, herunder
internetbaserede teknologier, således at behovet for efterfølgende tilpasninger eller specialiseret design undgås.
(63) Målene for denne forordning, nemlig videreanvendelse inden for Unionen af bestemte kategorier af data, som
offentlige myndigheder er i besiddelse af, samt oprettelse af en anmeldelses- og tilsynsramme for udbud af
dataformidlingstjenester, en ramme for frivillig registrering af enheder, der stiller data til rådighed til altruistiske
formål, og en ramme for oprettelsen af et europæisk datainnovationsråd, kan ikke i tilstrækkelig grad opfyldes af
medlemsstaterne, men kan på grund af deres omfang og virkninger bedre nås på EU-plan; Unionen kan derfor
vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske
Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre,
end hvad der er nødvendigt for at nå disse mål —
(30
) EUT L 123 af 12.5.2016, s. 1.
(31
) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan
medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(32
) Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 af 26. oktober 2016 om tilgængeligheden af offentlige organers websteder og
mobilapplikationer (EUT L 327 af 2.12.2016, s. 1).
(33
) Europa-Parlamentets og Rådets direktiv (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester (EUT L
151 af 7.6.2019, s. 70).
DA Den Europæiske Unions Tidende
3.6.2022 L 152/17
VEDTAGET DENNE FORORDNING:
KAPITEL I
Almindelige bestemmelser
Artikel 1
Genstand og anvendelsesområde
1. Ved denne forordning fastsættes:
a) betingelser for videreanvendelse inden for Unionen af bestemte kategorier af data, som offentlige myndigheder er i
besiddelse af
b) en anmeldelses- og tilsynsramme for udbud af dataformidlingstjenester
c) en ramme for frivillig registrering af enheder, der indsamler og behandler data, som stilles til rådighed til altruistiske
formål, og
d) en ramme for oprettelsen af et europæisk datainnovationsråd.
2. Denne forordning forpligter ikke offentlige myndigheder til at tillade videreanvendelse af data og fritager heller ikke
offentlige myndigheder for deres fortrolighedsforpligtelser i henhold til EU-retten eller national ret.
Denne forordning berører ikke:
a) specifikke bestemmelser i EU-retsakter eller national ret om adgang til eller videreanvendelse af bestemte kategorier af
data, navnlig vedrørende aktindsigt i og offentliggørelse af officielle dokumenter, og
b) offentlige myndigheders forpligtelser i henhold til EU-retten eller national ret til at tillade videreanvendelse af data eller
krav i forbindelse med behandling af andre data end personoplysninger.
Hvis sektorspecifik EU-ret eller national ret kræver, at offentlige myndigheder, dataformidlingstjenesteudbydere eller
anerkendte dataaltruistiske organisationer skal opfylde særlige supplerende tekniske, administrative eller organisatoriske
krav, herunder gennem en tilladelses- eller certificeringsordning, finder disse bestemmelser i den sektorspecifikke EU-ret
eller nationale ret også anvendelse. Ethvert sådant specifikt yderligere krav skal være ikkediskriminerende, stå i et rimeligt
forhold til formålet og være objektivt begrundet.
3. EU-retten og national ret om beskyttelse af personoplysninger finder anvendelse på alle personoplysninger, der
behandles i forbindelse med nærværende forordning. Nærværende forordning berører navnlig ikke forordning (EU)
2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF og (EU) 2016/680, herunder vedrørende tilsynsmyndighedernes
beføjelser og kompetencer. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af
personoplysninger eller national ret vedtaget i overensstemmelse med EU-retten har den relevante del af EU-retten eller
national ret forrang. Nærværende forordning skaber ikke et retsgrundlag for behandlingen af personoplysninger og berører
ikke nogen af de forpligtelser og rettigheder, der er fastsat i forordning (EU) 2016/679 eller (EU) 2018/1725 eller direktiv
2002/58/EF eller (EU) 2016/680.
4. Denne forordning berører ikke anvendelsen af konkurrenceretten.
5. Denne forordning berører ikke medlemsstaternes kompetencer med hensyn til deres aktiviteter vedrørende offentlig
sikkerhed, forsvar og national sikkerhed.
DA Den Europæiske Unions Tidende
L 152/18 3.6.2022
Artikel 2
Definitioner
I denne forordning forstås ved:
1) »data«: enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne
handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle
optagelser
2) »videreanvendelse«: fysiske eller juridiske personers brug af data, som offentlige myndigheder er i besiddelse af, til
andre kommercielle eller ikkekommercielle formål end det oprindelige formål i forbindelse med den offentlige
opgave, som dataene blev frembragt til, bortset fra udveksling af data mellem offentlige myndigheder alene som led i
varetagelse af deres offentlige opgaver
3) »personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679
4) »andre data end personoplysninger«: data, der ikke er personoplysninger
5) »samtykke«: samtykke som defineret i artikel 4, nr. 11), i forordning (EU) 2016/679
6) »tilladelse«: at give databrugere ret til behandling af andre data end personoplysninger
7) »den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679
8) »dataindehaver«: en juridisk person, herunder offentlige myndigheder og internationale organisationer, eller en fysisk
person, som ikke er en registreret med hensyn til de pågældende specifikke data, og som i overensstemmelse med
gældende EU-ret eller national ret har ret til at give indsigt i eller videregive bestemte personoplysninger eller andre
data end personoplysninger
9) »databruger«: en fysisk eller juridisk person, der har lovlig adgang til bestemte personoplysninger eller andre data end
personoplysninger, og som, herunder i henhold til forordning (EU) 2016/679 i tilfælde af personoplysninger, har ret
til at anvende disse oplysninger eller data til kommercielle eller ikkekommercielle formål
10) »datadeling«: en registrerets eller en dataindehavers tilrådighedsstillelse af data for en databruger med henblik på fælles
eller enkeltvis brug af sådanne data på grundlag af frivillige aftaler eller EU-ret eller national ret, enten direkte eller
gennem en formidler, for eksempel under åbne eller kommercielle licenser, der udstedes mod et gebyr eller gratis
11) »dataformidlingstjeneste«: tjeneste, der har til formål at etablere kommercielle forbindelser med henblik på
dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden
side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes rettigheder i
forbindelse med personoplysninger, dog med undtagelse af mindst følgende:
a) tjenester, der indsamler data fra dataindehavere og aggregerer, beriger eller omdanner dataene med henblik på at
tilføre dem en betydelig merværdi og udsteder licens til anvendelse af de deraf følgende data til databrugere uden
dermed at etablere en kommerciel forbindelse mellem dataindehavere og databrugere
b) tjenester, der fokuserer på formidling af ophavsretligt beskyttet indhold
c) tjenester, der udelukkende anvendes af én dataindehaver med det formål at muliggøre anvendelsen af de data, som
den pågældende dataindehaver er i besiddelse af, eller som anvendes af flere juridiske personer i en lukket koncern,
herunder leverandør- eller kundeforhold eller kontraktligt fastsatte samarbejdsforhold, navnlig dem, der som et
hovedformål har at sikre funktionaliteten af genstande og enheder, der er forbundet med tingenes internet
d) datadelingsformidlingstjenester, der tilbydes af offentlige myndigheder uden at sigte mod at etablere kommercielle
forhold med henblik på dataudveksling
12) »behandling«: behandling som defineret i artikel 4, nr. 2), i forordning (EU) 2016/679 hvad angår personoplysninger
eller artikel 3, nr. 2), i forordning (EU) 2018/1807 hvad angår andre data end personoplysninger
13) »adgang«: anvendelse af data i overensstemmelse med bestemte tekniske, juridiske eller organisatoriske krav, uden at
dette nødvendigvis indebærer overførsel eller download af data
14) »hovedsæde« for en juridisk person: stedet, hvor den juridiske person har sin centrale administration i Unionen
DA Den Europæiske Unions Tidende
3.6.2022 L 152/19
15) »tjenester fra datakooperativer«: dataformidlingstjenester, der stilles til rådighed af en organisatorisk struktur, som
består af registrerede, enkeltpersonvirksomheder eller SMV'er, der er medlemmer af denne struktur, og som har som
sine hovedformål at støtte sine medlemmer i udøvelsen af deres rettigheder med hensyn til visse data, herunder med
hensyn til at træffe informerede valg, inden de giver samtykke til databehandling, til at udveksle synspunkter om,
hvilke formål med og betingelser for databehandling der bedst kan repræsentere medlemmernes interesser med
hensyn til deres data, og at forhandle vilkår og betingelser for databehandling på vegne af sine medlemmer, inden de
giver tilladelse til behandling af andre data end personoplysninger, eller inden de giver samtykke til behandling af
personoplysninger
16) »dataaltruisme«: frivillig deling af data på grundlag af registreredes samtykke til behandling af personoplysninger, der
vedrører dem, eller dataindehaveres tilladelse til, at andre data end personoplysninger, som de er i besiddelse af,
anvendes, uden at de søger eller modtager en modydelse, som går ud over kompensation i forbindelse med de
omkostninger, de pådrager sig ved at stille deres data til rådighed med henblik på almennyttige formål som fastsat i
national ret, hvor det er relevant, f.eks. sundhedspleje, bekæmpelse af klimaændringer, forbedring af mobiliteten,
lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af udbuddet af offentlige
tjenester, offentlig beslutningstagning eller almennyttige videnskabelige formål
17) »offentlig myndighed«: staten, regionale eller lokale myndigheder, offentligretlige organer, sammenslutninger af en eller
flere af sådanne myndigheder eller et eller flere af sådanne offentligretlige organer
18) »offentligretlige organer«: organer med alle følgende karakteristika:
a) de er oprettet specielt med henblik på at opfylde almennyttige formål og har ikke industriel eller kommerciel
karakter
b) de har status som juridisk person
c) de finansieres for størstedelens vedkommende af staten, regionale eller lokale myndigheder eller af andre
offentligretlige organer, er underlagt ledelsesmæssig kontrol af disse myndigheder eller organer, eller de har et
administrations-, ledelses- eller tilsynsorgan, hvor mere end halvdelen af medlemmerne udpeges af staten,
regionale eller lokale myndigheder eller andre offentligretlige organer
19) »offentlig virksomhed«: enhver virksomhed, som de offentlige myndigheder direkte eller indirekte kan have
bestemmende indflydelse på som følge af ejerforhold, kapitalindskud eller de regler, der gælder for virksomheden; der
antages at foreligge bestemmende indflydelse fra de offentlige myndigheders side i alle de følgende tilfælde, hvor de
pågældende myndigheder direkte eller indirekte:
a) besidder majoriteten af virksomhedens tegnede kapital
b) råder over flertallet af de stemmer, som er knyttet til de kapitalandele, som virksomheden har udstedt
c) kan udpege mere end halvdelen af medlemmerne i virksomhedens administrations-, ledelses- eller tilsynsorgan
»sikkert databehandlingsmiljø«:
20) »sikkert databehandlingsmiljø«: et fysisk eller virtuelt miljø og organisatoriske midler til at sikre overensstemmelsen
med EU-retten, såsom forordning (EU) 2016/679, navnlig med hensyn til registreredes rettigheder, intellektuelle
ejendomsrettigheder og kommerciel og statistisk fortrolighed, integritet og tilgængelighed, samt med national ret,
således at den enhed, der tilvejebringer det sikre databehandlingsmiljø, kan fastslå og overvåge alle databehandlingsak­
tiviteter, herunder visning, lagring, download og eksport af data samt beregning af afledte data ved hjælp af algoritmer
21) »retlig repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, og som udtrykkeligt er udpeget til at
handle på vegne af en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, eller på vegne af en enhed, der
ikke er etableret i Unionen, og som med henblik på almennyttige formål indsamler data, der stilles til rådighed af
fysiske eller juridiske personer på grundlag af dataaltruisme; de kompetente myndigheder for dataformidlingstjenester
og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan henvende sig til
repræsentanten i tillæg til eller i stedet for til dataformidlingstjenesteudbyderen eller enheden for så vidt angår
forpligtelserne i henhold til denne forordning, herunder for så vidt angår indledning af håndhævelsesforanstaltninger
over for en dataformidlingstjenesteudbyder eller en enhed, der ikke overholder bestemmelserne, og som ikke er
etableret i Unionen.
DA Den Europæiske Unions Tidende
L 152/20 3.6.2022
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
Artikel 3
Kategorier af oplysninger
1. Dette kapitel finder anvendelse på data, som offentlige myndigheder er i besiddelse af, og som er beskyttet af hensyn
til:
a) kommerciel fortrolighed, herunder forretnings-, erhvervs- og virksomhedshemmeligheder
b) statistisk fortrolighed
c) beskyttelse af tredjeparters intellektuelle ejendomsret eller
d) beskyttelse af personoplysninger, for så vidt som sådanne data falder uden for anvendelsesområdet for direktiv (EU)
2019/1024.
2. Dette kapitel finder ikke anvendelse på:
a) data, som offentlige virksomheder er i besiddelse af
b) data, som public service-radio- og TV-virksomheder, deres datterselskaber og andre organer eller deres underorganer er i
besiddelse af i forbindelse med opfyldelse af public service-radio- og TV-spredningsopgaver
c) data, som kulturinstitutioner og uddannelsesinstitutioner er i besiddelse af
d) data, der er i offentlige myndigheders besiddelse og er beskyttet af hensyn til den offentlige sikkerhed, forsvaret eller den
nationale sikkerhed, eller
e) data, hvis tilvejebringelse ikke er omfattet af de pågældende offentlige myndigheders offentlige opgaver som fastsat ved
lov eller andre retsforskrifter i den berørte medlemsstat eller i mangel heraf som fastlagt i overensstemmelse med
almindelig administrativ praksis i denne medlemsstat, forudsat at de offentlige opgavers rækkevidde er gennemsigtig og
underlagt kontrol.
3. Dette kapitel berører ikke:
a) EU-retten og national ret og internationale aftaler, som Unionen eller medlemsstaterne er part i, om beskyttelse af de
kategorier af data, der er omhandlet i stk. 1, og
b) EU-retten og national ret om aktindsigt.
Artikel 4
Forbud mod eneretsaftaler
1. Aftaler eller anden praksis vedrørende videreanvendelse af data, som offentlige myndigheder er i besiddelse af, og som
omfatter de kategorier af data, der er omhandlet i artikel 3, stk. 1, må ikke tildele enerettigheder eller have til formål eller til
følge at tildele sådanne enerettigheder eller begrænse tilgængeligheden af data til videreanvendelse for andre enheder end
parterne i sådanne aftaler eller anden praksis.
2. Uanset stk. 1 kan der tildeles eneret til at videreanvende de data, der er omhandlet i nævnte stykke, i det omfang det er
nødvendigt for udbuddet af en tjenesteydelse eller leveringen af et produkt, der opfylder et almennyttigt formål, som ellers
ikke ville kunne finde sted.
3. En eneret som omhandlet i stk. 2 tildeles gennem en administrativ handling eller en kontraktlig ordning i
overensstemmelse med gældende EU-ret eller national ret og i overensstemmelse med principperne om gennemsigtighed,
ligebehandling og ikkediskriminering.
4. Varigheden af en eneret til videreanvendelse af data må ikke overstige 12 måneder. Når der indgås kontrakt, skal
varigheden af kontrakten svare til varigheden af eneretten.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/21
5. Tildelingen af eneret i henhold til stk. 2, 3 og 4, herunder begrundelsen for, at det er nødvendigt at tildele en sådan ret,
skal være gennemsigtig og offentliggøres på internettet, i en form, der er i overensstemmelse med den relevante EU-ret om
offentlige udbud.
6. Aftaler eller anden praksis, der er omfattet af forbuddet i stk. 1, som ikke opfylder betingelserne i stk. 2 og 3, og som
er indgået inden den 23. juni 2022, ophører ved den gældende kontrakts udløb og under alle omstændigheder senest den
24. december 2024.
Artikel 5
Betingelser for videreanvendelse
1. Offentlige myndigheder, der i henhold til national ret har kompetence til at give eller nægte adgang til en eller flere af
de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse, offentliggør betingelserne for
tilladelsen af en sådan videreanvendelse og proceduren for anmodning om videreanvendelse via det centrale
informationssted, der er omhandlet i artikel 8. Når de giver eller nægter adgang til videreanvendelse, kan de bistås af de
kompetente organer, der er omhandlet i artikel 7, stk. 1.
Medlemsstaterne sikrer, at offentlige myndigheder tilføres de nødvendige ressourcer for at overholde denne artikel.
2. Betingelserne for videreanvendelse skal være ikkediskriminerende, gennemsigtige, stå i et rimeligt forhold til formålet
og være objektivt begrundede med hensyn til kategorierne af data, formålene med videreanvendelsen og karakteren af de
data, som det er tilladt at videreanvende. Disse betingelser må ikke benyttes til at begrænse konkurrencen.
3. Offentlige myndigheder sikrer i overensstemmelse med EU-retten og national ret, at dataenes beskyttede karakter
bevares. De kan fastsætte følgende krav:
a) kun at give adgang til videreanvendelse af data, hvis den offentlige myndighed eller det kompetente organ har sikret, at
dataene efter anmodningen om videreanvendelse er blevet:
i) anonymiseret i tilfælde af personoplysninger og
ii) ændret, samlet eller behandlet efter en anden metode til kontrol med fortrolighed i tilfælde af kommercielt fortrolige
oplysninger, herunder forretningshemmeligheder eller indhold, der er beskyttet af intellektuelle ejendomsrettigheder
b) at data tilgås og videreanvendes via fjernadgang i et sikkert databehandlingsmiljø, der stilles til rådighed eller
kontrolleres af den offentlige myndighed
c) at data i overensstemmelse med høje sikkerhedsstandarder tilgås og videreanvendes i de fysiske lokaler, hvor det sikre
databehandlingsmiljø befinder sig, såfremt der ikke kan tillades fjernadgang uden at bringe tredjeparters rettigheder og
interesser i fare.
4. I tilfælde af tilladelse til videreanvendelse i overensstemmelse med stk. 3, litra b) og c), fastsætter de offentlige
myndigheder betingelser, der bevarer integriteten af de tekniske systemers funktion i det anvendte sikre databehand­
lingsmiljø. Den offentlige myndighed forbeholder sig ret til at kontrollere processen, metoderne og alle resultaterne af
videreanvenderens databehandling med henblik på at bevare integriteten af databeskyttelsen og forbeholder sig ret til at
forbyde anvendelsen af resultater, der indeholder oplysninger, der bringer tredjeparters rettigheder og interesser i fare.
Afgørelsen om forbud mod anvendelsen af resultater skal være forståelig og gennemsigtig for videreanvenderen.
5. Medmindre national ret fastsætter specifikke beskyttelsesforanstaltninger om gældende fortrolighedsforpligtelser
vedrørende videreanvendelse af data, jf. artikel 3, stk. 1, gør den offentlige myndighed videreanvendelsen af data som
fastsat i nærværende artikels stk. 3 betinget af, at videreanvenderen overholder en fortrolighedsforpligtelse, der forbyder
videregivelse af alle former for oplysninger, der bringer tredjeparters rettigheder og interesser i fare, og som
videreanvenderen kan have indhentet på trods af de indførte beskyttelsesforanstaltninger. Videreanvendere har forbud mod
at genidentificere en registreret, som dataene vedrører, og træffer tekniske og operationelle foranstaltninger med henblik på
at forhindre genidentifikation og anmelde ethvert brud på datasikkerheden, der medfører genidentifikation af de berørte
registrerede, til den offentlige myndighed. I tilfælde af uautoriseret videreanvendelse af andre data end personoplysninger
underretter videreanvenderen straks, hvis det er relevant med bistand fra den offentlige myndighed, de juridiske personer,
hvis rettigheder og interesser kan blive berørt.
DA Den Europæiske Unions Tidende
L 152/22 3.6.2022
6. Hvis videreanvendelse af data ikke kan tillades i overensstemmelse med forpligtelserne i denne artikels stk. 3 og 4, og
der ikke er retsgrundlag for at videregive data i henhold til forordning (EU) 2016/679, bestræber den offentlige myndighed,
i overensstemmelse med EU-retten og national ret, sig på at yde bistand til potentielle videreanvendere i at indhente
samtykke fra de registrerede eller tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan
videreanvendelse, når det er muligt uden uforholdsmæssigt store byrder for den offentlige myndighed. Den offentlige
myndighed kan i forbindelse med ydelsen af denne bistand bistås af de kompetente organer, der er omhandlet i artikel 7,
stk. 1.
7. Videreanvendelse af data er kun tilladt i overensstemmelse med intellektuelle ejendomsrettigheder. De rettigheder for
en databases fremstiller, der er fastsat i artikel 7, stk. 1, i direktiv 96/9/EF, må ikke udøves af offentlige myndigheder for at
forhindre videreanvendelsen af data eller sætte grænser for videreanvendelsen, der er mere restriktive end dem, der er
fastsat i denne forordning.
8. Hvor de data, der er anmodet om, betragtes som fortrolige i overensstemmelse med EU-retten eller national ret om
kommerciel eller statistisk fortrolighed, sikrer de offentlige myndigheder, at de fortrolige data ikke videregives som følge af
en tilladelse til videreanvendelse, medmindre en sådan videreanvendelse er tilladt i overensstemmelse med stk. 6.
9. Hvis en videreanvender har til hensigt at overføre andre data end personoplysninger, der er beskyttet på grundlag af
artikel 3, stk. 1, til et tredjeland, oplyser denne den offentlige myndighed om sin hensigt om at overføre sådanne data og
om formålet med en sådan overførsel på tidspunktet for anmodningen om videreanvendelse. I tilfælde af videreanvendelse
af sådanne data i overensstemmelse med nærværende artikels stk. 6 oplyser videreanvenderen, hvis det er relevant med
bistand fra den offentlige myndighed, den juridiske person, hvis rettigheder og interesser kan blive berørt, om denne
hensigt, dette formål og de passende beskyttelsesforanstaltninger. Den offentlige myndighed må ikke tillade
videreanvendelsen, medmindre den juridiske person giver tilladelse til overførslen.
10. Offentlige myndigheder må kun videregive fortrolige data, der ikke er personoplysninger, eller data, der er beskyttet
af intellektuelle ejendomsrettigheder, til en videreanvender, som har til hensigt at overføre de pågældende data til et andet
tredjeland end et land, der er udpeget i overensstemmelse med stk. 12, hvis videreanvenderen kontraktligt forpligter sig til:
a) at overholde de forpligtelser, der er pålagt i henhold til stk. 7 og 8, også efter at oplysningerne er overført til tredjelandet,
og
b) at anerkende domstolenes eller retternes kompetence i den medlemsstat, hvor den videregivende offentlige myndighed
er beliggende for så vidt angår enhver tvist vedrørende overholdelsen af stk. 7 og 8.
11. Offentlige myndigheder yder, hvis det er relevant og inden for rammerne af deres kapacitet, vejledning og bistand til
videreanvendere med henblik på overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10.
For at yde bistand til offentlige myndigheder og videreanvendere kan Kommissionen vedtage gennemførelsesretsakter, der
fastlægger standardkontraktbestemmelser for overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10.
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.
12. Hvor det er begrundet på grund af det betydelige antal anmodninger i hele Unionen om videreanvendelse af andre
data end personoplysninger i specifikke tredjelande, kan Kommissionen vedtage gennemførelsesretsakter, hvori det
attesteres, at tredjelandes retlige, tilsynsmæssige og håndhævelsesmæssige rammer:
a) sikrer beskyttelse af intellektuel ejendomsret og forretningshemmeligheder på en måde, som i det væsentlige svarer til
den beskyttelse, der sikres i henhold til EU-retten
b) anvendes og håndhæves effektivt og
c) omfatter effektive retsmidler.
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/23
13. I specifikke lovgivningsmæssige EU-retsakter kan visse kategorier af andre data end personoplysninger, som
offentlige myndigheder er i besiddelse af, anses for at være meget følsomme med henblik på denne artikel, hvis overførslen
heraf til tredjelande kan true Unionens offentlige politiske mål, f.eks. sikkerhed og folkesundhed, eller kan føre til en risiko
for genidentifikation af anonymiserede data, der ikke er personoplysninger. Når en sådan retsakt vedtages, vedtager
Kommissionen delegerede retsakter i overensstemmelse med artikel 32, der supplerer denne forordning ved at fastsætte
særlige betingelser for overførsler af sådanne data til tredjelande.
Disse særlige betingelser skal baseres på karakteren af de kategorier af data, der ikke er personoplysninger, og som er
fastlagt i den specifikke lovgivningsmæssige EU-retsakt, og på grundene til, at disse kategorier anses for at være meget
følsomme, under hensyntagen til risikoen for genidentifikation af anonymiserede data, der ikke er personoplysninger. De
skal være ikkediskriminerende og begrænsede til, hvad der er nødvendigt for at nå Unionens offentlige politiske mål, der er
fastlagt i den pågældende retsakt, i overensstemmelse med Unionens internationale forpligtelser.
Hvis dette i henhold til specifikke lovgivningsmæssige EU-retsakter som omhandlet i første afsnit er et krav, kan sådanne
særlige betingelser omfatte vilkårene for overførsler eller tekniske ordninger i den henseende, begrænsninger for
videreanvendelsen af data i tredjelande eller for, hvilke kategorier af personer der har ret til at overføre sådanne oplysninger
til tredjelande, eller i særlige tilfælde begrænsninger i forbindelse med overførsler til tredjelande.
14. Den fysiske eller juridiske person, der har fået tildelt ret til at videreanvende andre data end personoplysninger, må
kun overføre oplysningerne til de tredjelande, der opfylder kravene i stk. 10, 12 og 13.
Artikel 6
Gebyrer
1. Offentlige myndigheder, der tillader videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, kan
opkræve gebyrer for tilladelsen til at videreanvende disse data.
2. Eventuelle gebyrer, der opkræves i henhold til stk. 1, skal være gennemsigtige, ikkediskriminerende, stå i et rimeligt
forhold til formålet og være objektivt begrundede, og de må ikke begrænse konkurrencen.
3. De offentlige myndigheder sikrer, at eventuelle gebyrer også kan betales online via bredt tilgængelige grænseover­
skridende betalingstjenester uden forskelsbehandling på grundlag af, hvor betalingstjenesteudbyderen er hjemmehørende,
hvor betalingsinstrumentet er udstedt, eller hvor betalingskontoen er placeret i Unionen.
4. Når offentlige myndigheder opkræver gebyrer, træffer de foranstaltninger til at tilskynde til videreanvendelse af de
kategorier af data, der er omhandlet i artikel 3, stk. 1, til ikkekommercielle formål som f.eks. videnskabelige
forskningsformål og af SMV'er og nyetablerede virksomheder i overensstemmelse med statsstøttereglerne. I den forbindelse
kan offentlige myndigheder også stille dataene til rådighed for et nedsat gebyr eller gratis, navnlig for SMV'er og
nyetablerede virksomheder, civilsamfundsorganisationer og uddannelsesinstitutioner. Offentlige myndigheder kan med
henblik herpå udarbejde en liste over kategorier af videreanvendere, for hvilke data til videreanvendelse stilles til rådighed
for et nedsat gebyr eller gratis. Denne liste offentliggøres sammen med de anvendte kriterier for udarbejdelsen heraf.
5. Ethvert gebyr beregnes på grundlag af de omkostninger, der er forbundet med gennemførelsen af proceduren for
anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, og begrænses til de
nødvendige omkostninger i forbindelse med:
a) reproduktion, levering og formidling af data
b) clearing af rettigheder
c) anonymisering eller andre former for forberedelse af personoplysninger og kommercielt fortrolige data, jf. artikel 5,
stk. 3
d) opretholdelse af et sikkert databehandlingsmiljø
e) erhvervelse af retten til at tillade videreanvendelse i overensstemmelse med dette kapitel for tredjeparter uden for den
offentlige sektor, og
f) bistand til videreanvendere med at indhente samtykke fra de registrerede og tilladelse fra de dataindehavere, hvis
rettigheder og interesser kan blive berørt af en sådan videreanvendelse.
DA Den Europæiske Unions Tidende
L 152/24 3.6.2022
6. Kriterierne og metoden til beregning af gebyrer fastsættes af medlemsstaterne og offentliggøres. Den offentlige
myndighed offentliggør en beskrivelse af de vigtigste omkostningskategorier og de regler, der anvendes til fordeling af
omkostningerne.
Artikel 7
Kompetente organer
1. Med henblik på de i denne artikel omhandlede opgaver udpeger hver medlemsstat et eller flere kompetente organer,
som kan have kompetence for bestemte sektorer, til at bistå de offentlige myndigheder, der giver eller nægter adgang til de
kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse. Medlemsstaterne kan enten
nedsætte et eller flere nye kompetente organer eller gøre brug af eksisterende offentlige myndigheder eller interne tjenester
hos de offentlige myndigheder, som opfylder betingelserne i denne forordning.
2. De kompetente organer kan tillægges beføjelse til at give adgang til de kategorier af data, der er omhandlet i artikel 3,
stk. 1, med henblik på videreanvendelse i henhold til EU-ret eller national ret om en sådan adgang. Artikel 4, 5, 6 og 9
finder anvendelse på disse kompetente organer, når de giver eller nægter adgang til videreanvendelse.
3. Det eller de kompetente organer skal have tilstrækkelige juridiske, finansielle, tekniske og menneskelige ressourcer til
at udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden for at kunne overholde relevant EU-ret
eller national ret vedrørende adgangsordninger for de kategorier af data, der er omhandlet i artikel 3, stk. 1.
4. Den bistand, der er omhandlet i stk. 1, omfatter, hvor det er nødvendigt:
a) teknisk støtte ved at tilvejebringe et sikkert databehandlingsmiljø for at give adgang til data med henblik på
videreanvendelse
b) vejledning og teknisk støtte til, hvordan man bedst strukturerer og lagrer data med henblik på at gøre disse data
lettilgængelige
c) teknisk støtte til pseudonymisering og sikring af, at databehandlingen foretages på en måde, der effektivt beskytter
privatlivets fred og fortroligheden, integriteten og tilgængeligheden af de oplysninger, der er indeholdt i de data, som
det er tilladt at videreanvende, herunder teknikker til anonymisering, generalisering, undertrykkelse og randomisering
af personoplysninger eller andre avancerede metoder til beskyttelse af privatlivets fred samt sletning af kommercielt
fortrolige oplysninger, herunder forretningshemmeligheder eller indhold, som er beskyttet af intellektuelle ejendomsret­
tigheder
d) bistand til de offentlige myndigheder, hvor det er relevant, med henblik på at støtte videreanvendere med at anmode om
samtykke til videreanvendelse fra de registrerede eller tilladelse fra dataindehavere i overensstemmelse med deres
specifikke afgørelser, herunder vedrørende den jurisdiktion, hvor databehandlingen efter planen skal finde sted, og
bistand til de offentlige myndigheder med henblik på at indføre tekniske mekanismer, der gør det muligt at videresende
anmodninger om samtykke eller tilladelse fra videreanvendere, hvor dette er praktisk muligt
e) bistand til offentlige myndigheder med henblik på at vurdere, om de kontraktlige forpligtelser, som en videreanvender
har påtaget sig, er tilstrækkelige i henhold til artikel 5, stk. 10.
5. Hver medlemsstat underretter senest den 24. september 2023 Kommissionen om identiteten af de kompetente
organer, der er udpeget i henhold til stk. 1. Hver medlemsstat underretter også Kommissionen om eventuelle senere
ændringer af disse kompetente organers identitet.
Artikel 8
Centrale informationssteder
1. Medlemsstaterne sikrer, at alle relevante oplysninger om anvendelsen af artikel 5 og 6 er tilgængelige og let kan tilgås
via et centralt informationssted. Medlemsstaterne opretter enten et nyt organ eller udpeger et eksisterende organ eller en
eksisterende struktur som det centrale informationssted. Det centrale informationssted kan være forbundet med
sektorspecifikke, regionale eller lokale informationssteder. Det centrale informationssteds funktioner kan automatiseres,
såfremt den offentlige myndighed sikrer tilstrækkelig støtte.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/25
2. Det centrale informationssted er kompetent til at modtage forespørgsler eller anmodninger om videreanvendelse af de
kategorier af data, der er omhandlet i artikel 3, stk. 1, og videregiver dem automatisk, så vidt det er muligt og
hensigtsmæssigt, til de kompetente offentlige myndigheder eller til de kompetente organer, der er omhandlet i artikel 7,
stk. 1, hvis det er relevant. Det centrale informationssted stiller en elektronisk søgbar liste med en oversigt over alle
tilgængelige dataressourcer til rådighed, herunder, hvis det er relevant, de dataressourcer, der er tilgængelige på
sektorspecifikke, regionale eller lokale informationssteder, med relevante oplysninger, der beskriver de tilgængelige data,
herunder som minimum dataformatet og -størrelsen samt betingelserne for deres videreanvendelse.
3. Det centrale informationssted kan oprette en særskilt, forenklet og veldokumenteret informationskanal for SMV'er og
nyetablerede virksomheder, der tilgodeser deres behov og kapacitet med hensyn til at anmode om tilladelse til at
videreanvende de kategorier af data, der er omhandlet i artikel 3, stk. 1.
4. Kommissionen opretter et centralt europæisk adgangspunkt med et søgbart elektronisk register over tilgængelige data
på de nationale centrale informationssteder og yderligere oplysninger om, hvordan man anmoder om data via disse
nationale centrale informationssteder.
Artikel 9
Procedure for anmodninger om videreanvendelse
1. Medmindre der er fastsat kortere frister i overensstemmelse med national ret, træffer de kompetente offentlige
myndigheder eller de kompetente organer, der er omhandlet i artikel 7, stk. 1, afgørelse om anmodninger om
videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, inden for to måneder efter datoen for
modtagelsen af anmodningen.
I tilfælde af usædvanligt omfattende og komplekse anmodninger om videreanvendelse kan denne frist forlænges med højst
30 dage. I sådanne tilfælde underretter de kompetente offentlige myndigheder eller de kompetente organer, der er
omhandlet i artikel 7, stk. 1, ansøgeren hurtigst muligt om, at der er behov for mere tid til at gennemføre proceduren samt
om årsagerne til forsinkelsen.
2. Enhver fysisk eller juridisk person, der er direkte berørt af en afgørelse, jf. stk. 1, skal have en effektiv klageadgang i
den medlemsstat, hvor det relevante organ er beliggende. En sådan klageadgang fastsættes i national ret og omfatter
muligheden for prøvelse ved et uvildigt organ med den nødvendige ekspertise såsom den nationale konkurrence­
myndighed, den relevante myndighed for aktindsigt, tilsynsmyndigheden oprettet i henhold til forordning (EU) 2016/679
eller en national judiciel myndighed, hvis afgørelser er bindende for den pågældende offentlige myndighed eller det
pågældende kompetente organ.
KAPITEL III
Krav til dataformidlingstjenester
Artikel 10
Dataformidlingstjenester
Udbuddet af følgende dataformidlingstjenester skal være i overensstemmelse med artikel 12 og være underlagt en
meddelelsesprocedure:
a) formidlingstjenester mellem dataindehavere og potentielle databrugere, herunder tilrådighedsstillelse af de tekniske eller
andre midler, der muliggør sådanne tjenester; disse tjenester kan omfatte bilateral eller multilateral dataudveksling eller
oprettelse af platforme eller databaser, der muliggør udveksling eller fælles anvendelse af data, samt opbygning af
anden særlig infrastruktur til sammenkobling af dataindehavere med databrugere
b) formidlingstjenester mellem registrerede, der ønsker at stille deres personoplysninger til rådighed, eller fysiske personer,
der ønsker at stille andre data end personoplysninger til rådighed, og potentielle databrugere, herunder tilrådigheds­
stillelse af de tekniske eller andre midler, der muliggør sådanne tjenester, og navnlig muliggørelse af udøvelsen af de
registreredes rettigheder, der er fastsat i forordning (EU) 2016/679
c) tjenester fra datakooperativer.
DA Den Europæiske Unions Tidende
L 152/26 3.6.2022
Artikel 11
Anmeldelse indgivet af dataformidlingstjenesteudbydere
1. Enhver dataformidlingstjenesteudbyder, der har til hensigt at udbyde de dataformidlingstjenester, der er omhandlet i
artikel 10, skal indgive en anmeldelse til den kompetente myndighed for dataformidlingstjenester.
2. Med henblik på denne forordning anses en dataformidlingstjenesteudbyder, der er etableret i mere end én
medlemsstat, for at høre under den medlemsstats jurisdiktion, hvor den har sit hovedsæde, uden at det berører EU-retten
vedrørende grænseoverskridende erstatningssager og sagsanlæg i forbindelse hermed.
3. En dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, men udbyder de dataformidlingstjenester, der er
omhandlet i artikel 10, i Unionen, udpeger en retlig repræsentant i en af de medlemsstater, hvor disse tjenester udbydes.
Med henblik på at sikre overholdelsen af denne forordning bemyndiges den retlige repræsentant af dataformidlingstjeneste­
udbyderen til at modtage henvendelser ud over eller i stedet for denne fra kompetente myndigheder for dataformidlings­
tjenester eller registrerede og dataindehavere, i alle spørgsmål vedrørende de udbudte dataformidlingstjenester. Den retlige
repræsentant samarbejder med og dokumenterer udførligt efter anmodning over for de kompetente myndigheder for
dataformidlingstjenester, hvilke foranstaltninger der er truffet, og hvilke foranstaltninger dataformidlingstjenesteudbyderen
har truffet for at sikre, at denne forordning overholdes.
Dataformidlingstjenesteudbyderen anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant
befinder sig. Dataformidlingstjenesteudbyderens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt,
som måtte blive taget mod dataformidlingstjenesteudbyderen.
4. Efter at have indgivet en anmeldelse i overensstemmelse med stk. 1 kan dataformidlingstjenesteudbyderen påbegynde
aktiviteten på de betingelser, der er fastsat i dette kapitel.
5. Anmeldelsen omhandlet i stk. 1 giver dataformidlingstjenesteudbyderen ret til at udbyde dataformidlingstjenester i
alle medlemsstater.
6. Anmeldelsen omhandlet i stk. 1 skal indeholde følgende oplysninger:
a) navnet på dataformidlingstjenesteudbyderen
b) dataformidlingstjenesteudbyderens retlige status, retlige form, ejerskabsstruktur, relevante datterselskaber og, hvis
dataformidlingstjenesteudbyderen er optaget i et handelsregister eller et andet lignende offentligt nationalt register,
registreringsnummer
c) adressen på dataformidlingstjenesteudbyderens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på
eventuelle filialer i en anden medlemsstat eller på den retlige repræsentant
d) et offentligt websted med fuldstændige og ajourførte oplysninger om dataformidlingstjenesteudbyderen og aktiviteterne,
herunder som minimum de oplysninger, der er omhandlet i litra a), b), c) og f)
e) dataformidlingstjenesteudbyderens kontaktpersoner og kontaktoplysninger
f) en beskrivelse af den dataformidlingstjeneste, som dataformidlingstjenesteudbyderen har til hensigt at udbyde, og en
angivelse af, under hvilke af kategorierne anført i artikel 10 en sådan dataformidlingstjeneste hører
g) den forventede dato for påbegyndelse af aktiviteten, hvis denne er forskellig fra datoen for anmeldelsen.
7. Den kompetente myndighed for dataformidlingstjenester sikrer, at anmeldelsesproceduren er ikkediskriminerende og
ikkekonkurrenceforvridende.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/27
8. Efter anmodning fra dataformidlingstjenesteudbyderen udsteder den kompetente myndighed for dataformidlings­
tjenester inden for en uge efter en behørigt udfyldt anmeldelse en standardiseret erklæring, der bekræfter, at dataformid­
lingstjenesteudbyderen har indgivet den i stk. 1 omhandlede anmeldelse, og at anmeldelsen indeholder de oplysninger, der
er omhandlet i stk. 6.
9. Efter anmodning fra dataformidlingstjenesteudbyderen bekræfter den kompetente myndighed for dataformidlings­
tjenester, at dataformidlingstjenesteudbyderen overholder denne artikel og artikel 12. Efter modtagelse af en sådan
bekræftelse kan den pågældende dataformidlingstjenesteudbyder i sin skriftlige og mundtlige kommunikation benytte
betegnelsen »dataformidlingstjenesteudbyder, der er anerkendt i Unionen«, samt et fælles logo.
For at sikre, at dataformidlingstjenesteudbydere, der er anerkendt i Unionen, let kan identificeres i hele Unionen, fastlægger
Kommissionen ved hjælp af gennemførelsesretsakter et design for det fælles logo. Dataformidlingstjenesteudbydere, der er
anerkendt i Unionen, skal tydeligt vise det fælles logo på alle online- og offlinepublikationer, der vedrører deres dataformid­
lingsaktiviteter.
Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.
10. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om
hver ny anmeldelse. Kommissionen fører og ajourfører regelmæssigt et offentligt register over alle dataformidlingstjeneste­
udbydere, der udbyder deres tjenester i Unionen. De oplysninger, der er omhandlet i stk. 6, litra a), b), c), d), f) og g),
offentliggøres i det offentlige register.
11. Den kompetente myndighed for dataformidlingstjenester kan opkræve gebyrer for anmeldelsen i overensstemmelse
med national ret. Sådanne gebyrer skal stå i et rimeligt forhold til formålet, være objektive og være baseret på de
administrative omkostninger, der er forbundet med den kompetente myndighed for dataformidlingstjenesters overvågning
af overholdelsen af reglerne og andre markedskontrolaktiviteter i forbindelse med anmeldelser af dataformidlingstjeneste­
udbydere. I tilfælde af SMV'er og nyetablerede virksomheder kan den kompetente myndighed for dataformidlingstjenester
opkræve et nedsat gebyr eller fritage for gebyret.
12. Dataformidlingstjenesteudbydere underretter den kompetente myndighed for dataformidlingstjenester om enhver
ændring af de oplysninger, der er indgivet i henhold til stk. 6, senest 14 dage efter datoen for ændringen.
13. Hvis en dataformidlingstjenesteudbyder indstiller sine aktiviteter, underretter den inden for 15 dage den relevante
kompetente myndighed for dataformidlingstjenester, der er fastlagt i henhold til stk. 1, 2 og 3.
14. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om
hver underretning omhandlet i stk. 12 og 13. Kommissionen ajourfører det offentlige register over dataformidlingstjeneste­
udbydere i Unionen i overensstemmelse hermed.
Artikel 12
Betingelser for at udbyde dataformidlingstjenester
Udbud af dataformidlingstjenester som omhandlet i artikel 10, er underlagt følgende betingelser:
a) dataformidlingstjenesteudbyderen må ikke anvende de data, som den udbyder dataformidlingstjenester for, til andre
formål end at stille dem til rådighed for databrugere, og skal udbyde dataformidlingstjenester gennem en særskilt
juridisk person
b) de kommercielle betingelser for udbud af dataformidlingstjenester til en dataindehaver eller databruger, herunder
prisfastsættelse, må ikke være afhængige af, hvorvidt dataindehaveren eller databrugeren benytter andre tjenester, som
leveres af samme dataformidlingstjenesteudbyder eller af en tilknyttet enhed, og i givet fald i hvilken grad
dataindehaveren eller databrugeren benytter sådanne andre tjenester
DA Den Europæiske Unions Tidende
L 152/28 3.6.2022
c) de data, der indsamles om en fysisk eller juridisk persons aktiviteter med henblik på udbud af dataformidlingstjenester,
herunder dato, tidspunkt og geolokaliseringsdata, aktivitetens varighed og forbindelser til andre fysiske eller juridiske
personer, der etableres af den person, som anvender dataformidlingstjenesten, må kun anvendes til udvikling af denne
dataformidlingstjeneste, hvilket kan indebære anvendelsen af data til afsløring af svig eller til cybersikkerhedsformål,
og skal stilles til rådighed for dataindehaverne efter anmodning
d) dataformidlingstjenesteudbyderen skal lette udveksling af data i det format, hvori de modtages fra en registreret eller en
dataindehaver, må kun konvertere dataene til specifikke formater for at øge interoperabiliteten inden for og på tværs af
sektorer, eller hvis databrugeren anmoder herom, eller hvis det er påkrævet i henhold til EU-retten, eller for at sikre
harmonisering med internationale eller europæiske datastandarder, og skal tilbyde de registrerede eller
dataindehaverne en opt-out-mulighed for så vidt angår disse konverteringer, medmindre konverteringen er påkrævet i
henhold til EU-retten
e) dataformidlingstjenester kan omfatte et tilbud af yderligere specifikke værktøjer og tjenester til dataindehavere eller
registrerede med det specifikke formål at lette udvekslingen af data, såsom midlertidig lagring, kuratering,
konvertering, anonymisering og pseudonymisering, idet sådanne værktøjer kun må anvendes efter udtrykkelig
anmodning eller godkendelse fra dataindehaveren eller den registrerede, og tredjepartsværktøjer, der tilbydes i den
forbindelse, ikke må anvendes til andre formål
f) dataformidlingstjenesteudbyderen skal sikre, at proceduren for adgang til vedkommendes tjeneste er retfærdig,
gennemsigtig og ikkediskriminerende for både registrerede og dataindehavere og databrugere, herunder med hensyn
til priser og servicevilkår
g) dataformidlingstjenesteudbyderen skal indføre procedurer, der forhindrer svigagtig praksis og misbrug i forbindelse
med parter, der søger adgang gennem dens tjenester
h) dataformidlingstjenesteudbyderen skal i tilfælde af insolvens sikre rimelig kontinuitet i udbuddet af sine dataformid­
lingstjenester og skal, hvor sådanne dataformidlingstjenester sikrer datalagring, have mekanismer, der gør det muligt
for dataindehavere og databrugere at få adgang til, overføre eller hente deres data og, hvor sådanne dataformidlings­
tjenester udbydes mellem registrerede og databrugere, gøre det muligt for registrerede at udøve deres rettigheder
i) dataformidlingstjenesteudbyderen skal træffe passende foranstaltninger til at sikre interoperabilitet med andre
dataformidlingstjenester, bl.a. ved hjælp af almindeligt anvendte åbne standarder i den sektor, hvor dataformidlingstje­
nesteudbyderne opererer
j) dataformidlingstjenesteudbyderen skal træffe tekniske, retlige og organisatoriske foranstaltninger, der er tilstrækkelige
til at forhindre overførsel af eller adgang til andre data end personoplysninger, som er ulovlig i henhold til EU-retten
eller den relevante medlemsstats nationale ret
k) dataformidlingstjenesteudbyderen oplyser uden unødigt ophold dataindehaverne i tilfælde af uautoriseret videregivelse,
adgang eller brug af de andre data end personoplysninger, som denne har delt
l) dataformidlingstjenesteudbyderen skal træffe de nødvendige foranstaltninger til at sikre et passende sikkerhedsniveau
for lagring, behandling og videregivelse af andre data end personoplysninger, og dataformidlingstjenesteudbyderen
skal endvidere sikre det højest mulige sikkerhedsniveau for lagring og videregivelse af konkurrencemæssigt følsomme
oplysninger
m) dataformidlingstjenesteudbyderen af tjenester til registrerede skal handle i de registreredes bedste interesse, hvor den
gør det lettere for dem at udøve deres rettigheder, navnlig ved at informere og, hvis det er relevant, rådgive de
registrerede i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form om databrugeres påtænkte
dataanvendelser og de standardvilkår og -betingelser, der knytter sig til sådanne anvendelser, inden de registrerede
giver deres samtykke
n) hvis en dataformidlingstjenesteudbyder stiller værktøjer til rådighed til at indhente samtykke fra registrerede eller
tilladelser til at behandle data, der stilles til rådighed af dataindehavere, angiver udbyderen, hvis det er relevant,
tredjelandsjurisdiktionen, hvor dataanvendelsen skal finde sted og giver registrerede værktøjer til både at give og
tilbagetrække samtykke, og dataindehavere værktøjer til både at give og tilbagetrække tilladelser til at behandle data.
o) dataformidlingstjenesteudbyderen skal føre logbog over dataformidlingsaktiviteten.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/29
Artikel 13
Kompetente myndigheder for dataformidlingstjenester
1. Hver medlemsstat udpeger en eller flere kompetente myndigheder til at udføre de opgaver, der er forbundet med
anmeldelsesproceduren for dataformidlingstjenester, og underretter senest den 24. september 2023 Kommissionen om
identiteten på disse kompetente myndigheder. Hver medlemsstat underretter også Kommissionen om eventuelle senere
ændringer af disse kompetente myndigheders identitet.
2. De kompetente myndigheder for dataformidlingstjenester skal opfylde kravene i artikel 26.
3. De udpegede kompetente myndigheder for dataformidlingstjenesters beføjelser berører ikke beføjelserne hos
databeskyttelsesmyndighederne, de nationale konkurrencemyndigheder, myndighederne med ansvar for cybersikkerhed og
andre relevante sektormyndigheder. I overensstemmelse med deres respektive kompetencer i henhold til EU-retten og
national ret etablerer disse myndigheder et stærkt samarbejde og udveksler oplysninger, der er nødvendige for, at de kan
udføre deres opgaver i forbindelse med dataformidlingstjenesteudbydere, og søger at opnå konsekvens i de beslutninger,
der træffes ved anvendelsen af denne forordning.
Artikel 14
Overvågning af overholdelse
1. Den kompetente myndighed for dataformidlingstjenester overvåger og fører tilsyn med, at dataformidlingstjeneste­
udbydere opfylder kravene i dette kapitel. De kompetente myndigheder for dataformidlingstjenester kan også overvåge og
føre tilsyn med, at sådanne dataformidlingstjenesteudbydere opfylder kravene, efter anmodning fra en fysisk eller juridisk
person.
2. De kompetente myndigheder for dataformidlingstjenester har beføjelse til at anmode dataformidlingstjeneste­
udbydere eller deres retlige repræsentant om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette
kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være
begrundet.
3. Hvis den kompetente myndighed for dataformidlingstjenester konstaterer, at en dataformidlingstjenesteudbyder ikke
opfylder et eller flere af kravene i dette kapitel, underretter den dataformidlingstjenesteudbyderen herom og giver denne
mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.
4. Den kompetente myndighed for dataformidlingstjenester har beføjelse til at kræve, at overtrædelsen, jf. stk. 3,
ophører inden for en rimelig frist eller omgående i tilfælde af en alvorlig overtrædelse, og træffer passende foranstaltninger,
der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes. I den forbindelse skal den kompetente myndighed
for dataformidlingstjenester, hvis det er relevant, have beføjelse til følgende:
a) at pålægge afskrækkende økonomiske sanktioner gennem administrative procedurer, herunder periodiske sanktioner og
sanktioner med tilbagevirkende kraft, at indlede retsforfølgning med henblik på pålæggelse af bøder eller begge dele
b) at kræve, at igangsættelsen af udbuddet af dataformidlingstjenesten udsættes, eller udbuddet suspenderes, indtil enhver
ændring af betingelserne, som den kompetente myndighed for dataformidlingstjenester har krævet, er foretaget, eller
c) at kræve, at udbuddet af dataformidlingstjenesten ophører, hvis alvorlige eller gentagne overtrædelser ikke er blevet
afhjulpet på trods af forudgående underretning i henhold til stk. 3.
Den kompetente myndighed for dataformidlingstjenester anmoder Kommissionen om at fjerne dataformidlingstjeneste­
udbyderen fra registret over dataformidlingstjenesteudbydere, når den har beordret, at udbuddet af dataformidlingstjenesten
skal ophøre i overensstemmelse med første afsnit, litra c).
DA Den Europæiske Unions Tidende
L 152/30 3.6.2022
Hvis en dataformidlingstjenesteudbyder afhjælper overtrædelserne, underretter dataformidlingstjenesteudbyderen på ny
den kompetente myndighed for dataformidlingstjenester. Den kompetente myndighed for dataformidlingstjenester
underretter Kommissionen om hver ny anmeldelse.
5. Hvis en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, undlader at udpege en retlig repræsentant,
eller hvis den retlige repræsentant ikke leverer de nødvendige oplysninger, som den kompetente myndigheder for
dataformidlingstjenester anmoder om, og som udførligt dokumenterer efterlevelsen af denne forordning, har den
kompetente myndighed for dataformidlingstjenester beføjelse til at udsætte igangsættelsen eller suspendere udbuddet af
dataformidlingstjenesten, indtil den retlige repræsentant er udpeget, eller de nødvendige oplysninger er leveret.
6. De kompetente myndigheder for dataformidlingstjenester underretter uden ophold den pågældende dataformidlings­
tjenesteudbyder om de foranstaltninger, der er indført i henhold til stk. 4 og 5, og begrundelserne herfor samt de
nødvendige skridt, der skal tages for at afhjælpe de relevante mangler, og fastsætter en rimelig frist, som ikke må være
længere end 30 dage, inden for hvilken dataformidlingstjenesteudbyderen skal overholde disse foranstaltninger.
7. Hvis en dataformidlingstjenesteudbyders hovedsæde eller retlige repræsentant befinder sig i en medlemsstat, men den
udbyder tjenester i andre medlemsstater, samarbejder den kompetente myndighed for dataformidlingstjenester i den
medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder for dataformid­
lingstjenester i de andre medlemsstater og bistår hinanden. En sådan bistand og et sådant samarbejde kan omfatte
udveksling af oplysninger mellem de berørte kompetente myndigheder for dataformidlingstjenester i forbindelse med
deres opgaver i henhold til denne forordning og begrundede anmodninger om at gennemføre de foranstaltninger, der er
omhandlet i denne artikel.
Hvis en kompetent myndighed for dataformidlingstjenester i én medlemsstat anmoder om bistand fra en kompetent
myndighed for dataformidlingstjenester i en anden medlemsstat, indsender den en begrundet anmodning. Den således
anmodede kompetente myndighed for dataformidlingstjenester afgiver svar på en sådan anmodning uden ophold og inden
for en frist, der står i rimeligt forhold til anmodningens hastende karakter.
Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun
anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
Artikel 15
Undtagelser
Dette kapitel finder ikke anvendelse på anerkendte dataaltruistiske organisationer eller andre enheder uden fortjeneste for
øje, for så vidt deres aktiviteter består i at indsamle data til almennyttige formål, som fysiske eller juridiske personer stiller
til rådighed på grundlag af dataaltruisme, medmindre disse organisationer og enheder har til formål at etablere
kommercielle forbindelser mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den
anden side.
KAPITEL IV
Dataaltruisme
Artikel 16
Nationale ordninger for dataaltruisme
Medlemsstaterne kan have organisatoriske eller tekniske ordninger, eller begge, til fremme af dataaltruisme. Til støtte herfor
kan medlemsstaterne fastlægge nationale politikker for dataaltruisme. Disse nationale politikker kan navnlig bistå
registrerede med at gøre personoplysninger vedrørende dem, som offentlige myndigheder er i besiddelse af, frivilligt
tilgængelige til dataaltruisme og fastsætte de nødvendige oplysninger, der skal gives til registrerede om videreanvendelse af
deres oplysninger i almenhedens interesse.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/31
Hvis en medlemsstat udarbejder sådanne nationale politikker, underretter den Kommissionen herom.
Artikel 17
Offentlige registre over anerkendte dataaltruistiske organisationer
1. Hver kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, fører og ajourfører
løbende et offentligt nationalt register over anerkendte dataaltruistiske organisationer.
2. Kommissionen fører til orientering et offentligt EU-register over anerkendte dataaltruistiske organisationer. Forudsat
at en enhed er opført i det offentlige nationale register over anerkendte dataaltruistiske organisationer i overensstemmelse
med artikel 18, kan den i sin skriftlige og mundtlige kommunikation anvende betegnelsen »dataaltruistisk organisation, der
er anerkendt i Unionen« samt et fælles logo.
For at sikre, at anerkendte dataaltruistiske organisationer er lette at identificere i hele Unionen, fastlægger Kommissionen
ved hjælp af gennemførelsesretsakter et design for det fælles logo. Anerkendte dataaltruistiske organisationer skal tydeligt
vise det fælles logo på alle online- og offlinepublikationer, der vedrører deres dataaltruistiske aktiviteter. Det fælles logo
ledsages af en QR-kode med et link til det offentlige EU-register over anerkendte dataaltruistiske organisationer.
Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.
Artikel 18
Generelle krav til registrering
For at kunne blive registreret i et offentligt nationalt register over anerkendte dataaltruistiske organisationer skal en enhed:
a) udføre dataaltruistiske aktiviteter
b) være en juridisk person, der er oprettet i henhold til national ret med henblik på at opfylde almennyttige formål, som
fastlagt i national ret, hvis det er relevant
c) drives uden sigte på fortjeneste og være juridisk uafhængig af enheder, der drives med fortjeneste for øje
d) udføre dataaltruistiske aktiviteter gennem en struktur, der er funktionelt adskilt fra dens andre aktiviteter
e) overholde det regelsæt, der er omhandlet i artikel 22, stk. 1, senest 18 måneder efter datoen for ikrafttrædelsen af de
delegerede retsakter, der er omhandlet i nævnte stykke.
Artikel 19
Registrering af anerkendte dataaltruistiske organisationer
1. En enhed, der opfylder kravene i artikel 18, kan indgive en ansøgning om registrering i det offentlige nationale
register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den er etableret.
2. En enhed, der opfylder kravene i artikel 18 og er etableret i mere end én medlemsstat, kan indgive en ansøgning om
registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den
har sit hovedsæde.
3. En enhed, der opfylder kravene i artikel 18, men som ikke er etableret i Unionen, udpeger en retlig repræsentant i en
af de medlemsstater, hvor dataaltruismetjenesterne udbydes.
DA Den Europæiske Unions Tidende
L 152/32 3.6.2022
Med henblik på at sikre overholdelse af denne forordning bemyndiges den retlige repræsentant af enheden til i tillæg til eller
i stedet for denne at modtage henvendelser fra kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske
organisationer, eller registrerede og dataindehavere om ethvert forhold vedrørende denne enhed. Den retlige repræsentant
samarbejder med og dokumenterer udførligt på anmodning over for de kompetente myndigheder, der er ansvarlige for
registrering af dataaltruistiske organisationer, hvilke tiltag der er taget, og hvilke foranstaltninger enheden har indført for at
sikre, at denne forordning overholdes.
Enheden anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant befinder sig. En sådan enhed
kan indlevere en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer
i den pågældende medlemsstat. Enhedens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt, som
måtte blive taget over for enheden.
4. Ansøgninger om registrering, jf. stk. 1, 2 og 3, skal indeholde følgende oplysninger:
a) enhedens navn
b) enhedens retlige status, retlige form og, hvis enheden er opført i et offentligt nationalt register, registreringsnummer
c) enhedens vedtægter, hvis det er relevant
d) enhedens indtægtskilder
e) adressen på enhedens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på eventuelle filialer i en
anden medlemsstat eller på den retlige repræsentant
f) et offentligt websted med fuldstændige og ajourførte oplysninger om enheden og aktiviteterne, herunder som minimum
de oplysninger, der er omhandlet i litra a), b), d), e) og h)
g) enhedens kontaktpersoner og kontaktoplysninger
h) de almennyttige formål, som den agter at fremme i forbindelse med indsamlingen af data
i) arten af de data, som enheden har til hensigt at kontrollere eller behandle og, i tilfælde af personoplysninger, en
angivelse af kategorierne af personoplysninger
j) alle andre dokumenter, der dokumenterer, at kravene i artikel 18 er opfyldt.
5. Hvis enheden har indsendt alle nødvendige oplysninger i henhold til stk. 4, og den kompetente myndighed, der er
ansvarlig for registrering af dataaltruistiske organisationer, efterfølgende har vurderet ansøgningen om registrering og
fundet, at enheden opfylder kravene i artikel 18, optager den kompetente myndighed senest 12 uger efter modtagelsen af
ansøgningen om registrering enheden i det offentlige nationale register over anerkendte dataaltruistiske organisationer.
Registreringen er gyldig i alle medlemsstater.
Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter Kommissionen
om alle registreringer. Kommissionen skal optage denne registrering i det offentlige EU-register over anerkendte
dataaltruistiske organisationer.
6. De oplysninger, der er omhandlet i stk. 4, litra a), b), f), g) og h), offentliggøres i det relevante offentlige nationale
register over anerkendte dataaltruistiske organisationer.
7. En enhed, der er opført i et offentligt nationalt register over anerkendte dataaltruistiske organisationer, underretter
den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, om enhver ændring af de
oplysninger, der er indgivet i henhold til stk. 4, senest 14 dage efter datoen for ændringen.
Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter elektronisk uden
ophold Kommissionen om enhver sådan underretning. På grundlag af en sådan underretning ajourfører Kommissionen
uden ophold det offentlige EU-register over anerkendte dataaltruistiske organisationer.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/33
Artikel 20
Gennemsigtighedskrav
1. En anerkendt dataaltruistisk organisation fører fuldstændige og nøjagtige registre over:
a) alle fysiske eller juridiske personer, der har fået mulighed for at behandle data, som den pågældende anerkendte
dataaltruistiske organisation er i besiddelse af, og deres kontaktoplysninger
b) datoen for eller varigheden af behandlingen af personoplysninger eller anvendelsen af andre data end personoplysninger
c) formålet med behandlingen som angivet af den fysiske eller juridiske person, der fik mulighed for foretage behandlingen
d) eventuelle gebyrer, som er betalt af de fysiske eller juridiske personer, der behandler dataene.
2. En anerkendt dataaltruistisk organisation udarbejder og indgiver en årlig aktivitetsrapport til den relevante
kompetente myndighed for registreringen af dataaltruistiske organisationer, der som minimum skal indeholde følgende:
a) oplysninger om den anerkendte dataaltruistiske organisations aktiviteter
b) en beskrivelse af, hvordan de almennyttige formål, som dataene er indsamlet til, er blevet fremmet i løbet af det
pågældende regnskabsår
c) en liste over alle fysiske og juridiske personer, der har fået tilladelse til at behandle de data, som enheden er i besiddelse
af, herunder en kortfattet beskrivelse af de almennyttige formål, der forfølges med denne databehandling, og en
beskrivelse af de tekniske midler, der er anvendt, bl.a. en beskrivelse af de teknikker, der anvendes til beskyttelse af
privatlivets fred og databeskyttelse
d) en sammenfatning af resultaterne af den databehandling, som den anerkendte dataaltruistiske organisation har givet
tilladelse til, hvis det er relevant
e) oplysninger om den anerkendte dataaltruistiske organisations indtægtskilder, navnlig alle indtægter, der genereres af
adgangen til data, og om udgifter.
Artikel 21
Særlige krav til beskyttelse af registreredes og dataindehaveres rettigheder og interesser for så vidt angår deres
data
1. Anerkendte dataaltruistiske organisationer, oplyser de registrerede eller dataindehaverne på en klar og letforståelig
måde forud for enhver behandling af deres data om:
a) de almennyttige formål og, hvis det er relevant, det specifikke, eksplicitte og legitime formål, hvortil personoplysninger
skal behandles, og til hvilke den tillader, at en databruger behandler deres data,
b) beliggenheden og de almennyttige formål, hvortil den tillader eventuel behandling foretaget i et tredjeland, hvis
behandlingen foretages af den anerkendte dataaltruistiske organisation.
2. Den anerkendte dataaltruistiske organisation anvender ikke dataene til andre formål end de almennyttige formål, til
hvilke den registrerede eller dataindehaveren tillader behandlingen. Den anerkendte dataaltruistiske organisation anvender
ikke vildledende markedsføringspraksis til at opfordre til at levere data.
3. Den anerkendte dataaltruistiske organisation skal sørge for værktøjer til indhentning af samtykke fra registrerede eller
tilladelser til at behandle data, der stilles til rådighed af dataindehavere. Den anerkendte dataaltruistiske organisation skal
også sørge for værktøjer, der gør det let at trække et sådant samtykke eller en sådan tilladelse tilbage.
4. Den anerkendte dataaltruistiske organisation træffer foranstaltninger til at sikre et passende sikkerhedsniveau for
lagring og behandling af andre data end personoplysninger, som den har indsamlet baseret på dataaltruisme.
5. Den anerkendte dataaltruistiske organisation oplyser uden ophold dataindehaverne i tilfælde af enhver uautoriseret
videregivelse, adgang eller brug af de andre data end personoplysninger, som denne har delt.
DA Den Europæiske Unions Tidende
L 152/34 3.6.2022
6. Hvis den anerkendte dataaltruistiske organisation fremmer tredjeparters databehandling herunder ved at sørge for
værktøjer til indhentning af samtykke fra registrerede eller af tilladelser til at behandle data, der stilles til rådighed af
dataindehavere, angiver enheden, hvis det er relevant, tredjelandsjurisdiktionen, hvor dataanvendelsen efter planen skal
finde sted.
Artikel 22
Regelsæt
1. Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 32 med henblik på at supplere denne
forordning gennem fastlæggelse af et regelsæt, der fastsætter:
a) passende oplysningskrav for at sikre, at registrerede og dataindehavere, inden der gives samtykke eller tilladelse til
dataaltruisme, får tilstrækkeligt detaljerede, klare og gennemsigtige oplysninger om anvendelsen af data, værktøjerne til
meddelelse og tilbagetrækning af samtykke eller tilladelse og de foranstaltninger, der er truffet for at undgå misbrug af de
data, der deles med den dataaltruistiske organisation
b) passende tekniske og sikkerhedsmæssige krav til at sikre et passende sikkerhedsniveau for lagring og behandling af data
samt for værktøjerne til meddelelse og tilbagetrækning af samtykke eller tilladelse
c) kommunikationskøreplaner med en tværfaglig tilgang for at øge bevidstheden om dataaltruisme, om udpegningen som
en »dataaltruistisk organisation, der er anerkendt i Unionen«, og om regelsættet blandt relevante interessenter, navnlig
dataindehavere og registrerede, som potentielt vil dele deres data
d) anbefalinger vedrørende relevante interoperabilitetsstandarder.
2. Det regelsæt, der er omhandlet i stk. 1, udarbejdes i tæt samarbejde med dataaltruistiske organisationer og relevante
interessenter.
Artikel 23
Kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer
1. Hver medlemsstat udpeger en eller flere kompetente myndigheder, der er ansvarlige for dens offentlige nationale
register over anerkendte dataaltruistiske organisationer.
De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal opfylde kravene i
artikel 26.
2. Hver medlemsstat underretter Kommissionen om identiteten af sine kompetente myndigheder, der er ansvarlige for
registrering af dataaltruistiske organisationer, senest den 24. september 2023. Hver medlemsstat underretter også
Kommissionen om eventuelle senere ændringer af disse kompetente myndigheders identitet.
3. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en medlemsstat,
varetager sine opgaver i samarbejde med den relevante databeskyttelsesmyndighed, hvor sådanne opgaver vedrører
behandling af personoplysninger, og med relevante sektorspecifikke myndigheder i den pågældende medlemsstat.
Artikel 24
Overvågning af overholdelse
1. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, overvåger og fører
tilsyn med, at anerkendte dataaltruistiske organisationer opfylder kravene i dette kapitel. Den kompetente myndighed, der
er ansvarlig for registrering af dataaltruistiske organisationer, kan også overvåge og føre tilsyn med, at sådanne anerkendte
dataaltruistiske organisationer opfylder kravene, efter anmodning fra en fysisk eller juridisk person.
2. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, har beføjelse til at
anmode anerkendte dataaltruistiske organisationer om alle de oplysninger, der er nødvendige for at kontrollere, at kravene
i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være
begrundet.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/35
3. Hvis den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, konstaterer, at en
anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, underretter den enheden herom
og giver den mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.
4. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har beføjelse til at
kræve, at overtrædelsen, jf. stk. 3, ophører omgående eller inden for en rimelig frist, og træffer passende foranstaltninger,
der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes.
5. Hvis en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, selv efter at den
kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har underrettet den herom i
overensstemmelse med stk. 3:
a) mister den sin ret til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« i sin skriftlige og
mundtlige kommunikation
b) slettes den fra det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer og det offentlige
EU-register over anerkendte dataaltruistiske organisationer.
Enhver afgørelse om at tilbagekalde retten til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen«
efter første afsnit, litra a), offentliggøres af den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske
organisationer.
6. Hvis en anerkendt dataaltruistisk organisation har sit hovedsæde eller sin retlige repræsentant i en medlemsstat, men
er aktiv i andre medlemsstater, samarbejder den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske
organisationer, i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente
myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i de andre medlemsstater og bistår
hinanden, hvis det er nødvendigt. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem
de berørte kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer i forbindelse med
deres opgaver i henhold til denne forordning, og begrundede anmodninger om at gennemføre de foranstaltninger, der er
omhandlet i denne artikel.
Hvis en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i én medlemsstat, anmoder
om bistand fra en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en anden
medlemsstat, indsender den en begrundet anmodning. Den kompetente myndighed, der er ansvarlig for registrering af
dataaltruistiske organisationer, afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i et rimeligt
forhold til anmodningens hastende karakter.
Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun
anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
Artikel 25
Europæisk samtykkeformular for dataaltruisme
1. For at lette indsamlingen af data baseret på dataaltruisme vedtager Kommissionen efter høring af Det Europæiske
Databeskyttelsesråd og under hensyntagen til rådgivning fra Det Europæiske Datainnovationsråd og efter behørig
inddragelse af relevante interessenter gennemførelsesretsakter om indførelse og udarbejdelse af en europæisk
samtykkeformular for dataaltruisme. Formularen skal gøre det muligt at indhente samtykke eller tilladelse på tværs af
medlemsstaterne i et ensartet format. Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33,
stk. 2.
2. Den europæiske samtykkeformular for dataaltruisme skal følge en modulær tilgang, der gør det muligt at tilpasse den
til specifikke sektorer og forskellige formål.
3. Hvis der anvendes personoplysninger, skal den europæiske samtykkeformular for dataaltruisme sikre, at de
registrerede i overensstemmelse med kravene i forordning (EU) 2016/679 kan give samtykke til en bestemt databehand­
lingsaktivitet og trække deres samtykke tilbage.
4. Formularen skal foreligge i et format, der kan trykkes på papir og er letforståeligt, samt i elektronisk, maskinlæsbar
form.
DA Den Europæiske Unions Tidende
L 152/36 3.6.2022
KAPITEL V
Kompetente myndigheder og proceduremæssige bestemmelser
Artikel 26
Krav til kompetente myndigheder
1. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for
registrering af dataaltruistiske organisationer, skal være juridisk adskilt fra og funktionelt uafhængige af enhver dataformid­
lingstjenesteudbyder eller anerkendt dataaltruistisk organisation. Opgaverne for de kompetente myndigheder for
dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske
organisationer, kan udføres af den samme myndighed. Medlemsstaterne kan enten etablere en eller flere nye myndigheder
med henblik herpå eller gøre brug af eksisterende myndigheder.
2. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for
registrering af dataaltruistiske organisationer, udfører deres opgaver upartisk, gennemsigtigt, konsekvent, pålideligt og
rettidigt. De sikrer under udførelsen af deres opgaver fair konkurrence og ikkediskriminering.
3. Den øverste ledelse og det personale, der er ansvarligt for at udføre de relevante opgaver for de kompetente
myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af
dataaltruistiske organisationer, må ikke være designer, producent, leverandør, installatør, køber, ejer, bruger eller reparatør
af de tjenester, som de vurderer, eller bemyndiget repræsentant for nogen af disse parter. Dette udelukker ikke, at de
anvender evaluerede tjenester, der er nødvendige for aktiviteterne hos den kompetente myndighed for dataformidlings­
tjenester og den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, eller anvender
sådanne tjenester til personlige formål.
4. Den øverste ledelse og personalet hos de kompetente myndigheder for dataformidlingstjenester og de kompetente
myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, må ikke deltage i aktiviteter, som kan være
i strid med deres uafhængige dømmekraft og integritet i forbindelse med de evalueringsaktiviteter, som de har fået pålagt.
5. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for
registrering af dataaltruistiske organisationer, skal råde over tilstrækkelige finansielle og menneskelige ressourcer til at
udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden og de nødvendige ressourcer.
6. En medlemsstats kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er
ansvarlige for registrering af dataaltruistiske organisationer, giver efter begrundet anmodning og uden ophold
Kommissionen og andre medlemsstaters kompetente myndigheder for dataformidlingstjenester og kompetente
myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, de oplysninger, der er nødvendige for, at
disse kan udføre deres opgaver i henhold til denne forordning. Hvis en kompetent myndighed for dataformidlingstjenester
eller en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, anser de oplysninger, der
anmodes om, for at være fortrolige i overensstemmelse med EU-retten og national ret om forretningshemmeligheder og
tavshedspligt, sikrer Kommissionen og alle andre berørte kompetente myndigheder for dataformidlingstjenester eller
kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, en sådan fortrolighed.
Artikel 27
Ret til at indgive klage
1. Fysiske og juridiske personer har ret til enkeltvis eller, hvis det er relevant, i fællesskab at indgive en klage i forbindelse
med ethvert spørgsmål, der er omfattet af anvendelsesområdet for denne forordning, til den relevante kompetente
myndighed for dataformidlingstjenester over en dataformidlingstjenesteudbyder eller til den relevante kompetente
myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, over en anerkendt dataaltruistisk
organisation.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/37
2. Den kompetente myndighed for dataformidlingstjenester eller den kompetente myndighed, der er ansvarlig for
registrering af dataaltruistiske organisationer, som klagen er indgivet til, oplyser klageren om:
a) forløbet af sagen og om den trufne afgørelse og
b) retsmidlerne omhandlet i artikel 28.
Artikel 28
Ret til effektive retsmidler
1. Uanset eventuelle administrative eller andre udenretslige midler har alle berørte fysiske og juridiske personer ret til
effektive retsmidler med hensyn til juridisk bindende afgørelser, jf. artikel 14, truffet af de kompetente myndigheder for
dataformidlingstjenester, i forbindelse med forvaltning, kontrol og håndhævelse af anmeldelsesordningen for dataformid­
lingstjenesteudbydere og juridisk bindende afgørelser, jf. artikel 19 og 24, truffet af de kompetente myndigheder, der er
ansvarlige for registrering af dataaltruistiske organisationer, i forbindelse med overvågning af anerkendte dataaltruistiske
organisationer.
2. En sag i medfør af denne artikel anlægges ved domstolene eller retterne i medlemsstaten for den kompetente
myndighed for dataformidlingstjenester eller den kompetente myndighed, der er ansvarlig for registrering af
dataaltruistiske organisationer, mod hvem retsmidlet søges, enten enkeltvis eller, hvis det er relevant, i fællesskab af
repræsentanter for en eller flere fysiske eller juridiske personer.
3. Hvis en kompetent myndighed for dataformidlingstjenester eller en kompetent myndighed, der er ansvarlig for
registrering af dataaltruistiske organisationer, undlader at reagere på en klage, har alle berørte fysiske og juridiske personer
i overensstemmelse med national ret enten ret til effektive retsmidler eller adgang til prøvelse ved et uvildigt organ med
passende ekspertise.
KAPITEL VI
Det Europæiske Datainnovationsråd
Artikel 29
Det Europæiske Datainnovationsråd
1. Kommissionen nedsætter et råd, Det Europæiske Datainnovationsråd, i form af en ekspertgruppe bestående af
repræsentanter for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er
ansvarlige for registrering af dataaltruistiske organisationer, i alle medlemsstaterne, Det Europæiske Databeskyttelsesråd,
Den Europæiske Tilsynsførende for Databeskyttelse, ENISA, Kommissionen, EU's SMV-repræsentant eller en repræsentant,
der er udpeget af SMV-repræsentantnetværket, og andre repræsentanter for relevante organer i specifikke sektorer samt
organer med særlig ekspertise. Ved udpegelsen af individuelle eksperter tilstræber Kommissionen kønsmæssig og
geografisk balance mellem ekspertgruppens medlemmer.
2. Det Europæiske Datainnovationsråd består af mindst følgende tre undergrupper:
a) en undergruppe bestående af de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder,
der er ansvarlige for registrering af dataaltruistiske organisationer, med henblik på at udføre de opgaver, der er
omhandlet i artikel 30, litra a), c), j) og k)
b) en undergruppe med henblik på tekniske drøftelser om standardisering, portabilitet og interoperabilitet i henhold til
artikel 30, litra f) og g)
DA Den Europæiske Unions Tidende
L 152/38 3.6.2022
c) en undergruppe til inddragelse af interessenter bestående af relevante repræsentanter for industrien, forskning, den
akademiske verden, civilsamfundet, standardiseringsorganisationer, relevante fælles europæiske dataområder og andre
relevante interessenter og tredjeparter, der rådgiver Det Europæiske Datainnovationsråd om opgaverne i henhold til
artikel 30, litra d), e), f), g) og h).
3. Kommissionen leder Det Europæiske Datainnovationsråds møder.
4. Det Europæiske Datainnovationsråd bistås af et sekretariat, som varetages af Kommissionen.
Artikel 30
Det Europæiske Datainnovationsråds opgaver
Det Europæiske Datainnovationsråd har til opgave at:
a) rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos offentlige myndigheder og
kompetente organer, jf. artikel 7, stk. 1, i behandlingen af anmodninger om videreanvendelse af de datakategorier, der
er omhandlet i artikel 3, stk. 1
b) rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis for dataaltruisme i hele Unionen
c) rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos de kompetente myndigheder for
dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske
organisationer, i forbindelse med anvendelsen af de krav, der gælder for henholdsvis dataformidlingstjenesteudbydere
og anerkendte dataaltruistiske organisationer
d) rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for en metode til inden for
rammerne af denne forordning bedst at beskytte kommercielt følsomme data, der ikke er personoplysninger, navnlig
forretningshemmeligheder, men også andre data end personoplysninger, der udgør indhold, som er beskyttet af
intellektuelle ejendomsrettigheder, mod ulovlig adgang, som indebærer risiko for tyveri af intellektuel ejendom eller
industrispionage
e) rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for cybersikkerhedskrav i
forbindelse med udveksling og lagring af data
f) rådgive Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, i forbindelse med
prioriteringen af de tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse og
tværsektoriel datadeling mellem nye fælles europæiske dataområder, tværsektoriel sammenligning og udveksling af
bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, under hensyntagen til
sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder
og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke
g) bistå Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, med at tackle fragmentering af
det indre marked og af dataøkonomien i det indre marked ved at forbedre grænseoverskridende og tværsektoriel
datainteroperabilitet samt datadelingstjenester mellem forskellige sektorer og områder på grundlag af eksisterende
europæiske, internationale eller nationale standarder, bl.a. med det mål at tilskynde til oprettelse af fælles europæiske
dataområder
h) foreslå retningslinjer for fælles europæiske dataområder — dvs. formåls- eller sektorspecifikke eller tværsektorielle
interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data til
eksempelvis udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer, idet sådanne
fælles standarder og praksistager hensyn til eksisterende standarder, overholder konkurrencereglerne og sikrer
ikkediskriminerende adgang for alle deltagere med henblik på at lette dataudvekslingen i Unionen og udnytte
potentialet ved eksisterende og fremtidige dataområder — der bl.a. omfatter:
i) tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse, tværsektoriel datadeling,
tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og
adgangsprocedurer, samtidig med at der tages hensyn til sektorspecifikke standardiseringsaktiviteter, navnlig med
hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er
sektorspecifikke
ii) krav til at imødegå hindringer for markedsadgang og undgå lock in-effekter med det formål at sikre fair
konkurrence og interoperabilitet
DA Den Europæiske Unions Tidende
3.6.2022 L 152/39
iii) tilstrækkelig beskyttelse af lovlige dataoverførsler til tredjelande, herunder beskyttelsesforanstaltninger mod enhver
form for overførsel, der er forbudt i henhold til EU-retten
iv) passende og ikkediskriminerende repræsentation af relevante interessenter i forvaltningen af fælles europæiske
dataområder
v) overholdelse af cybersikkerhedskrav i overensstemmelse med EU-retten
i) lette samarbejdet mellem medlemsstaterne med hensyn til at fastsætte harmoniserede vilkår for videreanvendelse af
kategorier af data, der er omhandlet i artikel 3, stk. 1, som offentlige myndigheder er i besiddelse af, på hele det indre
marked
j) lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der
er ansvarlige for registrering af dataaltruistiske organisationer, gennem kapacitetsopbygning og udveksling af
oplysninger, navnlig ved at fastlægge metoder til effektiv udveksling af oplysninger vedrørende anmeldelsesproceduren
for dataformidlingstjenesteudbydere og registrering og overvågning af anerkendte dataaltruistiske organisationer,
herunder koordinering med hensyn til at fastsætte gebyrer eller sanktioner samt lette samarbejdet mellem de
kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for
registrering af dataaltruistiske organisationer, med hensyn til international adgang til og overførsel af data
k) rådgive og bistå Kommissionen med hensyn til at vurdere, om der skal vedtages gennemførelsesretsakter, jf. artikel 5,
stk. 11 og 12
l) rådgive og bistå Kommissionen med hensyn til at udvikle den europæiske samtykkeformular for dataaltruisme i
overensstemmelse med artikel 25, stk. 1
m) rådgive Kommissionen om forbedring af de internationale lovgivningsmæssige rammer for andre data end
personoplysninger, herunder standardisering.
KAPITEL VII
International adgang og overførsel
Artikel 31
International adgang og overførsel
1. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i
henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation, træffer alle
rimelige tekniske, juridiske og organisatoriske foranstaltninger, herunder kontraktlige ordninger, for at forhindre
international overførsel af eller international statslig adgang til andre data end personoplysninger, der opbevares i Unionen,
hvis en sådan overførsel eller adgang er i strid med EU-retten eller den relevante medlemsstats nationale ret, uden at dette
berører stk. 2 eller 3.
2. Enhver afgørelse eller dom afsagt af en domstol eller ret i et tredjeland og enhver afgørelse truffet af en administrativ
myndighed i et tredjeland, ifølge hvilken der anmodes om, at en offentlig myndighed eller en fysisk eller juridisk person,
som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder eller en
anerkendt dataaltruistisk organisation overfører eller giver adgang til andre data end personoplysninger, der er omfattet af
denne forordning, og som opbevares i Unionen, må kun anerkendes eller håndhæves på nogen måde, hvis den er baseret
på en international aftale såsom en traktat om gensidig retshjælp, der er i kraft mellem det anmodende tredjeland og
Unionen eller en sådan aftale mellem det anmodende tredjeland og en medlemsstat.
3. I mangel af en international aftale som omhandlet i denne artikels stk. 2, hvis en offentlig myndighed, en fysisk eller
juridisk person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder
eller en anerkendt dataaltruistisk organisation er adressat for en afgørelse eller dom afsagt af en domstol eller en ret eller en
afgørelse truffet af en administrativ myndighed i et tredjeland om at overføre eller give adgang til andre data end
personoplysninger, der er omfattet af denne forordning, og som opbevares i Unionen, eller give adgang til disse, og hvis
overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller den nationale ret i
den relevante medlemsstat, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til
sådanne data kun finde sted, hvis:
a) tredjelandets system kræver, at en sådan afgørelse eller dom begrundes, og at det godtgøres, at den står i et rimeligt
forhold til formålet, og at det kræves, at en sådan afgørelse eller dom, alt efter omstændighederne, skal være af specifik
karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser
DA Den Europæiske Unions Tidende
L 152/40 3.6.2022
b) adressatens begrundede indsigelse kan prøves ved tredjelandets kompetente domstol eller ret og
c) tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ
myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de
relevante retlige interesser hos den, der stiller de data til rådighed, der er beskyttet i henhold til EU-retten eller den
nationale ret i den relevante medlemsstat.
4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, skal den offentlige myndighed, den fysiske eller juridiske person, som har
fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte
dataaltruistiske organisation fremlægge den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af
en rimelig fortolkning af anmodningen.
5. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i
henhold til kapitel II, dataformidlingstjenesteudbyderen og den anerkendte dataaltruistiske organisation oplyser
dataindehaveren om, at der foreligger en anmodning fra en administrativ myndighed i et tredjeland om at få adgang til
vedkommendes data, inden denne anmodning efterkommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævel­
sesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.
KAPITEL VIII
Udvalg og delegation
Artikel 32
Udøvelse af de delegerede beføjelser
1. Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.
2. Beføjelsen til at vedtage delegerede retsakter, jf. artikel 5, stk. 13, og artikel 22, stk. 1, tillægges Kommissionen for en
ubegrænset periode fra den 23. juni 2022.
3. Den i artikel 5, stk. 13, og artikel 22, stk. 1, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af
Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den
pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions
Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der
allerede er i kraft.
4. Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i
overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.
5. Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse
herom.
6. En delegeret retsakt vedtaget i henhold til artikel 5, stk. 13, eller artikel 22, stk. 1, træder kun i kraft, hvis hverken
Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på tre måneder fra meddelelsen af den pågældende
retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har
underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med tre måneder på Europa-
Parlamentets eller Rådets initiativ.
Artikel 33
Udvalgsprocedure
1. Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/41
2. Når der henvises til dette stykke, finder artikel 4 i forordning (EU) nr. 182/2011 anvendelse.
3. Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.
KAPITEL IX
Afsluttende bestemmelser og overgangsbestemmelser
Artikel 34
Sanktioner
1. Medlemsstaterne fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelser af forpligtelserne
vedrørende overførsel af andre data end personoplysninger til tredjelande i henhold til artikel 5, stk. 14, og artikel 31,
anmeldelsesforpligtelsen for dataformidlingstjenesteudbydere i henhold til artikel 11, betingelserne for udbud af
dataformidlingstjenester i henhold til artikel 12 og betingelserne for registrering som en anerkendt dataaltruistisk
organisation i henhold til artikel 18, 20, 21 og 22, og træffer alle nødvendige foranstaltninger for at sikre, at de
gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.
Medlemsstaterne tager i deres regler om sanktioner anbefalingerne fra Det Europæiske Datainnovationsråd i betragtning.
Medlemsstaterne giver senest den 24. september 2023 Kommissionen meddelelse om disse regler og om disse
foranstaltninger og meddeler den straks om alle senere ændringer, der berører dem.
2. Medlemsstaterne tager, hvis det er relevant, hensyn til følgende ikkeudtømmende og vejledende kriterier, når
dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer pålægges sanktioner for overtrædelser af
denne forordning:
a) overtrædelsens art, grovhed, omfang og varighed
b) enhver foranstaltning, som dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation har
truffet for at afbøde eller råde bod på den skade, som overtrædelsen har forårsaget
c) eventuelle tidligere overtrædelser begået af dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske
organisation
d) dataformidlingstjenesteudbyderens eller den anerkendte dataaltruistiske organisations opnåede økonomiske fordele eller
undgåede tab som følge af overtrædelsen, for så vidt det er muligt at fastslå sådanne fordele og tab på pålidelig vis
e) eventuelle andre skærpende eller formildende faktorer i lyset af sagens omstændigheder.
Artikel 35
Evaluering og revision
Senest den 24. september 2025 evaluerer Kommissionen denne forordning og fremlægger en rapport om de vigtigste
resultater af evalueringen for Europa-Parlamentet, Rådet og Det Europæiske Økonomiske og Sociale Udvalg. Rapporten
ledsages om nødvendigt af lovgivningsmæssige forslag.
I rapporten vurderes navnlig følgende:
a) anvendelsen og funktionen af de regler om sanktioner, som medlemsstaterne har fastsat i henhold til artikel 34
b) i hvilken grad de retlige repræsentanter for dataformidlingstjenesteudbydere og anerkendte dataaltruistiske
organisationer, der ikke er etableret i Unionen, efterlever denne forordning, og i hvilken grad sanktioner pålagt disse
udbydere og organisationer håndhæves
c) typen af dataaltruistiske organisationer registreret i henhold til kapitel IV og en oversigt over de almennyttige formål,
hvortil dataene deles, med henblik på at fastlægge klare kriterier herfor.
DA Den Europæiske Unions Tidende
L 152/42 3.6.2022
Medlemsstaterne forelægger Kommissionen alle de oplysninger, der er nødvendige for udarbejdelsen af denne rapport.
Artikel 36
Ændring af forordning (EU) 2018/1724
Den særlige livsbegivenhed »Opstart, drift og lukning af en virksomhed« i tabellen i bilag II til forordning (EU) 2018/1724
affattes således:
Særlige livsbegivenheder Procedurer
Forventet resultat med forbehold af den kompetente
myndigheds vurdering af anmodningen i
overensstemmelse med national ret, såfremt det er
relevant
Opstart, drift og
lukning af en
virksomhed
Indberetning af erhvervsaktivitet, tilladelser til
udøvelse af en erhvervsaktivitet, ændringer i
erhvervsaktivitet og ophør af erhvervsaktivitet
uden insolvens eller konkursbehandling, dog
ikke den første registreringaferhvervsaktiviteti
erhvervsregistret og heller ikke procedurer
vedrørende stiftelse af eller eventuelle
efterfølgende registrering af virksomheder eller
selskaber som nævnt i artikel 54, stk. 2, i TEUF
Bekræftelse af modtagelse af indberetning eller
ændringer eller af anmodningen om tilladelse til
at drive erhvervsvirksomhed
Registrering af en arbejdsgiver (en fysisk
person) i obligatoriske pensions- og
forsikringsordninger
Bekræftelse af registrering eller
registreringsnummer i den sociale
sikringsordning
Registrering af ansatte i obligatoriske pensions-
og forsikringsordninger
Bekræftelse af registrering eller
registreringsnummer i den sociale
sikringsordning
Indgivelse af selskabsskatteangivelse Bekræftelse af modtagelse af skatteangivelsen
Meddelelse til de sociale sikringsordninger om
en ansættelseskontrakts ophør med undtagelse
af procedurer for kollektiv opsigelse af
ansættelseskontrakter
Bekræftelse af, at meddelelsen er modtaget
Betaling af sociale bidrag for ansatte Kvittering eller anden form for bekræftelse af
betaling af sociale bidrag for ansatte
Anmeldelse af en
dataformidlingstjenesteudbyder
Bekræftelse af modtagelse af anmeldelsen
Registrering som en dataaltruistisk
organisation, der er anerkendt i Unionen
Bekræftelse af registreringen
Artikel 37
Overgangsordninger
Enheder, der udbyder de dataformidlingstjenester, der er omhandlet i artikel 10, den 23. juni 2022 skal opfylde de
forpligtelser, der er fastsat i kapitel III, senest 24. september 2025.
DA Den Europæiske Unions Tidende
3.6.2022 L 152/43
Artikel 38
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra den 24. september 2023.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 30. maj 2022.
På Europa-Parlamentets vegne
R. METSOLA
Formand
På Rådets vegne
B. LE MAIRE
Formand
DA Den Europæiske Unions Tidende
L 152/44 3.6.2022