NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2022/868
(Legislativní akty)
NaŘÍZENÍ
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2022/868
ze dne 30. května 2022
o evropské správě dat a o změně nařízení (EU) 2018/1724 (akt o správě dat)
(Text s významem pro EHP)
EVROPSKÝ PaRLaMENT a Rada EVROPSKÉ UNIE,
s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 114 této smlouvy, s ohledem na návrh Evropské komise,
po postoupení návrhu legislativního aktu vnitrostátním parlamentům,
s ohledem na stanovisko Evropského hospodářského a sociálního výboru (1), po konzultaci s Výborem regionů,
v souladu s řádným legislativním postupem (2), vzhledem k těmto důvodům:
(1) Smlouva o fungování Evropské unie (dále jen „Smlouva o fungování EU“) stanoví vytvoření vnitřního trhu a systému zajišťujícího, aby na vnitřním trhu nebyla narušována hospodářská soutěž. K dosažení těchto cílů by přispělo zavedení společných pravidel a postupů v členských státech v souvislosti s vypracováním rámce pro správu dat, a to v plném souladu se základními právy. To by mělo rovněž zaručit posílení otevřené strategické autonomie Unie a současně podpořit volný mezinárodní tok dat.
(2) V posledním desetiletí digitální technologie přeměnily ekonomiku a společnost a dotýkají se všech oblastí činnosti a každodenního života. Jádrem uvedené přeměny jsou data: inovace poháněné daty přinesou jak občanům Unie, tak ekonomice nesmírné výhody, například zlepšením a individualizací medicíny, zajištěním nové mobility a tím, že přispějí ke sdělení Komise ze dne 11. prosince 2019 o Zelené dohodě pro Evropu. aby byla tato ekonomika založená na datech inkluzivní pro všechny občany Unie, je třeba věnovat zvláštní pozornost zmenšení digitální propasti, posílení účasti žen v ekonomice založené na datech a podpoře špičkových evropských odborných znalostí v odvětví technologií. Ekonomika založená na datech musí být budována tak, aby umožnila podnikům, zejména mikropodnikům a malým a středním podnikům ve smyslu přílohy doporučení Komise 2003/361/ES (3) a začínajícím podnikům, prosperovat a aby zajišťovala neutralitu přístupu k údajům a jejich přenositelnost a interoperabilitu a zabraňovala efektu závislosti na jednom poskytovateli. Ve svém sdělení ze dne 19. února 2020 o evropské strategii pro data (dále jen „evropská strategie pro data“) Komise popsala vizi společného evropského datového prostoru, tedy vnitřního trhu s daty, na němž lze data používat bez ohledu na místo jejich fyzického uložení v Unii v souladu s příslušnými právními předpisy, což by mohlo být klíčové mimo jiné pro rychlý rozvoj technologií umělé inteligence.
(1) Úř. věst. C 286, 16.7.2021, s. 38.
(2) Postoj Evropského parlamentu ze dne 6. dubna 2022 (dosud nezveřejněný v Úředním věstníku) a rozhodnutí Rady ze dne 16. května 2022.
(3) doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků (Úř. věst. L 124, 20.5.2003, s. 36).
Komise rovněž požadovala volný a bezpečný tok dat se třetími zeměmi, s výhradou výjimek a omezení týkajících se veřejné bezpečnosti, veřejného pořádku a dalších legitimních cílů veřejné politiky Unie, a to v souladu s mezinárodními závazky, včetně závazků v oblasti základních práv. aby se tato vize přeměnila ve skutečnost, navrhuje Komise stanovit společné evropské datové prostory pro sdílení a sloučení dat. Jak je navrhováno v evropské strategii pro data, takovéto společné evropské datové prostory by mohly zahrnovat oblasti, jako jsou zdravotnictví, mobilita, výroba, finanční služby, energetika nebo zemědělství, nebo i kombinace těchto oblastí, například energetiky a klimatu, či tematické oblasti, jako je Zelená dohoda pro Evropu nebo evropské datové prostory pro veřejnou správu či dovednosti. Společné evropské datové prostory by měly umožnit dohledatelnost, přístupnost, interoperabilitu a opakovanou použitelnost dat (dále jen „zásady FaIR“) a zároveň zajistit vysokou úroveň kybernetické bezpečnosti. Pokud jsou v ekonomice založené na datech zajištěny rovné podmínky, soutěží podniky v kvalitě služeb, nikoli v množství údajů, které kontrolují. Pro účely navrhování, vytváření a zachovávání rovných podmínek ekonomiky založené na datech je zapotřebí řádné správy, na níž se musí podílet a být v ní aktivně zastoupeny všechny příslušné subjekty společného evropského datového prostoru.
(3) Je nezbytné zlepšit podmínky pro sdílení dat na vnitřním trhu vytvořením harmonizovaného rámce pro výměnu dat a stanovením některých základních požadavků na správu dat, přičemž je třeba věnovat zvláštní pozornost usnadnění spolupráce mezi členskými státy. Cílem nařízení by měl být další rozvoj vnitřního digitálního trhu bez hranic a důvěryhodné a bezpečné datové společnosti a ekonomiky zaměřené na člověka. Odvětvové právní předpisy Unie mohou rozvíjet, přizpůsobovat a navrhovat nové a doplňkové prvky v závislosti na zvláštnostech daného odvětví, jako jsou plánované právní předpisy Unie o evropském prostoru pro data z oblasti veřejného zdraví a o přístupu k údajům o vozidlech. Některá hospodářská odvětví jsou již mimoto regulována odvětvovými právními předpisy Unie, které zahrnují pravidla týkající se přeshraničního sdílení dat nebo přístupu k datům napříč Unií, například směrnicí Evropského parlamentu a Rady 2011/24/EU (4) v souvislosti s evropským prostorem pro data z oblasti veřejného zdraví a příslušnými legislativními akty v oblasti dopravy, jako jsou nařízení (EU) 2019/1239 (5) a (EU) 2020/1056 (6) a směrnice Evropského parlamentu a Rady 2010/40/EU (7) v souvislosti s evropským datovým prostorem pro mobilitu.
(4) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (Úř. věst. L 88, 4.4.2011, s. 45).
(5) Nařízení Evropského parlamentu a Rady (EU) 2019/1239 ze dne 20. června 2019, kterým se zřizuje evropské prostředí jednotného námořního portálu a zrušuje směrnice 2010/65/EU (Úř. věst. L 198, 25.7.2019, s. 64).
(6) Nařízení Evropského parlamentu a Rady (EU) 2020/1056 ze dne 15. července 2020 o elektronických informacích o nákladní dopravě (Úř. věst. L 249, 31.7.2020, s. 33).
(7) Směrnice Evropského parlamentu a Rady 2010/40/EU ze dne 7. července 2010 o rámci pro zavedení inteligentních dopravních systémů v oblasti silniční dopravy a pro rozhraní s jinými druhy dopravy (Úř. věst. L 207, 6.8.2010, s. 1).
Tímto nařízením by proto neměla být dotčena nařízení (ES) č. 223/2009 (8), (EU) 2018/858 (9) a (EU) 2018/1807 (10) ani směrnice Evropského parlamentu a Rady 2000/31/ES (11), 2001/29/ES (12), 2004/48/ES (13), 2007/2/ES (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) a (EU)
2019/1024 (19) ani jakékoli jiné odvětvové právní předpisy Unie, které upravují přístup k datům a jejich opakované použití. Tímto nařízením by neměly být dotčeny unijní a vnitrostátní právní předpisy o přístupu k datům a jejich použití za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, ani mezinárodní spolupráce v této oblasti.
Tímto nařízením by neměly být dotčeny pravomoci členských států, pokud jde o jejich činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti. Toto nařízení by se nemělo vztahovat na opakované použití dat chráněných z těchto důvodů a v držení subjektů veřejného sektoru, včetně údajů ze zadávání zakázek spadajících do oblasti působnosti směrnice Evropského parlamentu a Rady 2009/81/ES (20). Je třeba stanovit horizontální režim pro opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru a poskytování služeb zprostředkování dat a služeb založených na datovém altruismu v Unii. Zvláštní charakteristiky jednotlivých odvětví mohou vyžadovat navržení systémů založených na odvětvových datech, přičemž se vychází z požadavků uvedených v tomto nařízení. Poskytovatelé služeb zprostředkování dat, kteří splňují požadavky stanovené v tomto nařízení, by měli mít možnost používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“. Právnické osoby, které usilují o podporu cílů obecného zájmu rozsáhlým zpřístupňováním příslušných dat na základě datového altruismu a splňují požadavky stanovené v tomto nařízení, by měly mít možnost se registrovat a používat označení „organizace pro datový altruismus uznaná v Unii“. Pokud odvětvový unijní nebo odvětvový vnitrostátní právní předpis vyžadují, aby subjekty veřejného sektoru, tito poskytovatelé služeb zprostředkování dat nebo tyto právnické osoby (uznané organizace pro datový altruismus) splňovali zvláštní dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, měla by se použít i tato ustanovení zmíněného odvětvového unijního nebo odvětvového vnitrostátního právního předpisu.
(8) Nařízení Evropského parlamentu a Rady (ES) č. 223/2009 ze dne 11. března 2009 o evropské statistice a zrušení nařízení (ES, Euratom) č. 1101/2008 o předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství, nařízení Rady (ES) č. 322/97 o statistice Společenství a rozhodnutí Rady 89/382/EHS, Euratom, kterým se zřizuje Výbor pro statistické programy Evropských společenství (Úř. věst. L 87, 31.3.2009, s. 164).
(9) Nařízení Evropského parlamentu a Rady (EU) 2018/858 ze dne 30. května 2018 o schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla a o dozoru nad trhem s nimi, o změně nařízení (ES) č. 715/2007 a č. 595/2009 a o zrušení směrnice 2007/46/ES (Úř. věst. L 151, 14.6.2018, s. 1).
(10) Nařízení Evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii (Úř. věst. L 303, 28.11.2018, s. 59).
(11) Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) (Úř. věst. L 178, 17.7.2000, s. 1).
(12) Směrnice Evropského parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti (Úř. věst. L 167, 22.6.2001, s. 10).
(13) Směrnice Evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví (Úř. věst. L 157, 30.4.2004, s. 45).
(14) Směrnice Evropského parlamentu a Rady 2007/2/ES ze dne 14. března 2007 o zřízení Infrastruktury pro prostorové informace v Evropském společenství (INSPIRE) (Úř. věst. L 108, 25.4.2007, s. 1).
(15) Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (Úř. věst. L 141, 5.6.2015, s. 73).
(16) Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (EU) 2016/943 ze dne 8. června 2016 o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním (Úř. věst. L 157, 15.6.2016, s. 1).
(17) Směrnice Evropského parlamentu a Rady (EU) 2017/1132 ze dne 14. června 2017 o některých aspektech práva obchodních společností (Úř. věst. L 169, 30.6.2017, s. 46).
(18) Směrnice Evropského parlamentu a Rady (EU) 2019/790 ze dne 17. dubna 2019 o autorském právu a právech s ním souvisejících na jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES (Úř. věst. L 130, 17.5.2019, s. 92).
(19) Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (Úř. věst. L 172, 26.6.2019, s. 56).
(20) Směrnice Evropského parlamentu a Rady 2009/81/ES ze dne 13. července 2009 o koordinaci postupů při zadávání některých zakázek na stavební práce, dodávky a služby zadavateli v oblasti obrany a bezpečnosti a o změně směrnic 2004/17/ES a 2004/18/ES (Úř. věst. L 216, 20.8.2009, s. 76).
(4) Tímto nařízením by neměla být dotčena nařízení Evropského parlamentu a Rady (EU) 2016/679 (21) a (EU) 2018/1725 (22) a směrnice Evropského parlamentu a Rady 2002/58/ES (23) a (EU) 2016/680 (24) a odpovídající ustanovení vnitrostátních právních předpisů, a to ani tehdy, jsou-li osobní a neosobní údaje v souboru údajů neoddělitelně propojeny. Toto nařízení by se zejména nemělo vykládat tak, že vytváří nový právní základ pro zpracování osobních údajů pro jakoukoli regulovanou činnost nebo že mění požadavky na informace stanovené v nařízení (EU) 2016/679. Uplatňování tohoto nařízení by nemělo bránit přeshraničnímu předávání údajů v souladu s kapitolou V nařízení (EU) 2016/679. V případě rozporu mezi ustanoveními tohoto nařízení a unijními právními předpisy o ochraně osobních údajů nebo vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie by se měly použít relevantní unijní nebo vnitrostátní právní předpisy o ochraně osobních údajů. Za příslušné orgány podle tohoto nařízení by mělo být možné považovat orgány pro ochranu údajů. Fungují-li jiné orgány jako příslušné orgány podle tohoto nařízení, neměly by tím být dotčeny pravomoci a kompetence orgánů pro ochranu údajů v oblasti dozoru podle nařízení (EU) 2016/679.
(5) Opatření na úrovni Unie je nezbytné ke zvýšení důvěry subjektů údajů a držitelů dat ve sdílení dat zavedením vhodných mechanismů pro kontrolu údajů, které se jich týkají, a k odstranění dalších překážek bránících dobře fungující a konkurenceschopné ekonomice založené na datech. Tímto opatřením by neměly být dotčeny povinnosti a závazky vyplývající z mezinárodních obchodních dohod uzavřených Unií. Cílem celounijního správního rámce by mělo být budování důvěry mezi jednotlivci a podniky, pokud jde o přístup k datům, jejich kontrolu, sdílení, použití a opakované použití, zejména vytvořením vhodných mechanismů, které zajistí, aby byly subjekty údajů o svých právech informovány a mohly je smysluplně uplatňovat, a pokud jde o opakované použití určitých druhů dat v držení subjektů veřejného sektoru, poskytování služeb poskytovateli služeb zprostředkování dat subjektům údajů, držitelům údajů a uživatelům dat, jakož i shromažďování a zpracovávání dat zpřístupněných pro altruistické účely fyzickými a právnickými osobami. Ke zvýšení důvěry může přispět zejména větší transparentnost, pokud jde o účel využívání dat a podmínky, za nichž podniky data uchovávají.
(6) Myšlenka, že by data, která byla vytvořena nebo shromážděna subjekty veřejného sektoru nebo jinými subjekty pomocí výdajů z veřejných rozpočtů, měla přinášet prospěch společnosti, je součástí politiky Unie již dlouhou dobu. Směrnice (EU) 2019/1024 a odvětvové právní předpisy Unie zajišťují, aby subjekty veřejného sektoru zpřístupnily více dat, která vytvářejí, pro účely jejich použití a opakovaného použití. Určité kategorie dat, jako jsou důvěrné údaje obchodní povahy, data, na něž se vztahuje statistická důvěrnost, a data chráněná právy duševního vlastnictví třetích stran, včetně obchodního tajemství a osobních údajů, však často nejsou ve veřejných databázích zpřístupněny, a to ani pro výzkumné či inovativní činnosti ve veřejném zájmu, ačkoli je jejich zpřístupnění možné v souladu s příslušnými právními předpisy Unie, zejména s nařízením (EU) 2016/679 a se směrnicemi 2002/58/ES a (EU) 2016/680. Kvůli citlivosti těchto dat musí být před jejich zpřístupněním splněny určité technické a právní procesní požadavky, aby bylo v neposlední řadě zajištěno dodržení práv, jež k těmto datům mají jiné osoby, nebo aby byl omezen negativní dopad na základní práva, zásadu nediskriminace a ochranu dat. Splnění těchto požadavků je obvykle náročné na čas a znalosti. To má za následek nedostatečné využívání těchto dat. ačkoli některé členské státy zavádějí struktury a procesy nebo přijímají právní předpisy k usnadnění opakovaného použití
tohoto druhu, neplatí to pro celou Unii. aby se usnadnilo využívání dat pro evropský výzkum a inovace
soukromými a veřejnými subjekty, je nutné jasně vymezit podmínky pro přístup k těmto datům a jejich využívání v celé Unii.
(21) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(22) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).
(23) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).
(24) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).
(7) Existují metody umožňující analýzy databází obsahujících osobní údaje, jako jsou anonymizace, diferenciální soukromí, generalizace nebo suprese, randomizace, používání syntetických dat nebo obdobných metod a další moderní způsoby ochrany soukromí, které by mohly přispět k větší ochraně soukromí při zpracování dat. Členské státy by měly poskytovat podporu subjektům veřejného sektoru, aby tyto techniky optimálně využívaly, a zpřístupnily tak co nejvíce dat ke sdílení. Použití těchto technik společně s komplexními posouzeními dopadu na ochranu údajů a dalšími zárukami může přispět k větší bezpečnosti při použití a opakovaném použití osobních údajů a mělo by zajistit bezpečné opakované použití důvěrných údajů obchodní povahy pro účely výzkumu a inovací a pro statistické účely. V mnoha případech použití těchto technik, posouzení dopadů a dalších záruk znamená, že se použití a opakované použití dat může uskutečnit pouze v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru. Na úrovni Unie existují zkušenosti s takovýmto bezpečným zpracovatelským prostředím, jež se využívá při výzkumu statistických mikrodat na základě nařízení Komise (EU) č. 557/2013 (25). Co se týká obecně osobních údajů, zpracovávání osobních údajů by mělo být založeno na jednom či více právních základech pro zpracování stanovených v článcích 6 a 9 nařízení (EU) 2016/679.
(8) V souladu s nařízením (EU) 2016/679 by se zásady ochrany údajů neměly vztahovat na anonymní informace, totiž informace, které se netýkají identifikované či identifikovatelné fyzické osoby, ani na osobní údaje anonymizované tak, že subjekt údajů není nebo již přestal být identifikovatelným. Opětovná identifikace subjektů údajů z anonymizovaných souborů údajů by měla být zakázána. Neměla by tím být dotčena možnost provádět výzkum technik anonymizace, zejména pro účely zajištění bezpečnosti informací, zlepšení stávajících technik anonymizace a přispění k celkové odolnosti anonymizace, prováděné v souladu s nařízením (EU) 2016/679.
(9) S cílem usnadnit ochranu osobních údajů a důvěrných údajů a urychlit proces zpřístupňování těchto údajů pro opakované použití podle tohoto nařízení by členské státy měly vybízet subjekty veřejného sektoru, aby vytvářely a zpřístupňovaly data v souladu se zásadami „otevřených dat již od návrhu“ a „standardního zpřístupnění dokumentů ve formě otevřených dat“ uvedenými v čl. 5 odst. 2 směrnice (EU) 2019/1024, a podporovat vytváření a pořizování dat ve formátech a strukturách usnadňujících anonymizaci v tomto směru.
(10) Kategorie dat v držení subjektů veřejného sektoru, jež by měly být předmětem opakovaného použití podle tohoto nařízení, nespadají do oblasti působnosti směrnice (EU) 2019/1024, která vylučuje data, jež nejsou dostupná z důvodu obchodního tajemství nebo statistické důvěrnosti, a data, která obsahují díla nebo jiné předměty ochrany, k nimž mají práva duševního vlastnictví třetí strany. důvěrné údaje obchodní povahy zahrnují data chráněná obchodním tajemstvím, chráněné know-how a jakékoli jiné informace, jejichž neoprávněné zveřejnění by mělo dopad na postavení na trhu nebo finanční zdraví podniku. Toto nařízení by se mělo vztahovat na osobní údaje, které nespadají do oblasti působnosti směrnice (EU) 2019/1024, pokud režim přístupu vylučuje či omezuje přístup k takovýmto datům z důvodů ochrany údajů, soukromí a osobnosti jednotlivce, zejména v souladu s pravidly ochrany údajů. Opakované použití dat, která mohou obsahovat obchodní tajemství, by se mělo uskutečňovat, aniž by byla dotčena směrnice (EU) 2016/943, která stanoví rámec pro zákonné získání, využití a zpřístupnění obchodního tajemství.
(11) Toto nařízení by nemělo zakládat povinnost umožnit opakované použití dat v držení subjektů veřejného sektoru. Každý členský stát by proto měl mít možnost rozhodnout, zda budou data zpřístupněna pro opakované použití, a to i pokud jde o účely a rozsah takového přístupu. Toto nařízení by mělo doplňovat konkrétnější povinnosti uložené subjektům veřejného sektoru při opakovaném použití dat, které jsou stanoveny v odvětvových unijních či vnitrostátních právních předpisech; tyto povinnosti by neměly být tímto nařízením dotčeny. Lze mít za to, že přístup veřejnosti k úředním dokumentům je ve veřejném zájmu. S ohledem na úlohu přístupu veřejnosti k úředním dokumentům a úlohu transparentnosti v demokratické společnosti by tímto nařízením neměly být dotčeny ani unijní nebo vnitrostátní právní předpisy o poskytování přístupu k úředním dokumentům a jejich zveřejňování. Přístup k úředním dokumentům zejména může být umožněn v souladu s vnitrostátními právními předpisy, aniž by byly uloženy zvláštní podmínky nebo s uložením zvláštních podmínek, které nejsou stanoveny tímto nařízením.
(25) Nařízení Komise (EU) č. 557/2013 ze dne 17. června 2013, kterým se provádí nařízení Evropského parlamentu a Rady (ES) č. 223/2009 o evropské statistice, pokud jde o přístup k důvěrným údajům pro vědecké účely, a kterým se zrušuje nařízení (ES) č. 831/2002 (Úř. věst. L 164, 18.6.2013, s. 16).
(12) Režim opakovaného použití stanovený v tomto nařízení by se měl vztahovat na data, jejichž poskytnutí je součástí veřejných úkolů příslušných subjektů veřejného sektoru, podle zákona nebo jiných závazných předpisů v příslušných členských státech. Při neexistenci takových předpisů by měly být tyto veřejné úkoly vymezeny v souladu s obecnou správní praxí v členských státech za předpokladu, že rozsah těchto veřejných úkolů je transparentní a podléhá přezkumu. Tyto veřejné úkoly by mohly být vymezeny obecně nebo individuálně pro jednotlivé subjekty veřejného sektoru. Jelikož se definice subjektu veřejného sektoru nevztahuje veřejné podniky, neměla by data, která jsou v držení veřejných podniků, spadat do oblasti působnosti tohoto nařízení. Toto nařízení by se nemělo vztahovat na data v držení kulturních zařízení, jako jsou knihovny, archivy a muzea, jakož i orchestry, opery, balety a divadla, a vzdělávacích zařízení, neboť na díla a jiné dokumenty, které mají v držení, se vztahují převážně práva duševního vlastnictví třetích stran. Organizace provádějící výzkum a organizace financující výzkum by rovněž mohly být uspořádány jako subjekty veřejného sektoru nebo veřejnoprávní subjekty.
Toto nařízení by se mělo na tyto hybridní organizace vztahovat pouze jako na organizace provádějící výzkum. Pokud organizace provádějící výzkum má v držení data jako součást konkrétního sdružení veřejného a soukromého sektoru s organizacemi soukromého sektoru nebo jinými subjekty veřejného sektoru, veřejnoprávními subjekty nebo hybridními organizacemi provádějícími výzkum, tj. organizovanými jako subjekty veřejného sektoru nebo jako veřejné podniky, s hlavním účelem provádění výzkumu, nemělo by se toto nařízení vztahovat ani na tato data. V příslušných případech by členské státy měly mít možnost uplatňovat toto nařízení na veřejné podniky nebo soukromé podniky, které plní povinnosti veřejného sektoru nebo poskytují služby obecného zájmu. Ustanovení tohoto nařízení týkající se opakovaného použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru by se neměla vztahovat na výměnu údajů v rámci subjektů veřejného sektoru v Unii nebo mezi subjekty veřejného sektoru v Unii a subjekty veřejného sektoru ve třetích zemích nebo mezinárodními organizacemi výhradně při plnění jejich veřejných úkolů, ani na výměnu údajů mezi výzkumnými pracovníky pro účely nekomerčního vědeckého výzkumu.
(13) Subjekty veřejného sektoru by měly při stanovení zásad pro opakované použití dat, která mají v držení, dodržovat právní předpisy v oblasti hospodářské soutěže a zamezit uzavírání dohod, jejichž cílem nebo důsledkem by mohlo být vytvoření výhradních práv týkajících se opakovaného použití určitých dat. Takovéto dohody by byly možné pouze tehdy, je-li to odůvodněné a nezbytné pro poskytování služby nebo dodávání produktu ve veřejném zájmu. Tak tomu může být v případě, kdy výhradní použití dat představuje jedinou možnost maximalizace společenských přínosů dotyčných dat, například tehdy, existuje-li pouze jeden subjekt (specializující se na zpracovávání určitého souboru dat), který je schopný poskytovat službu nebo dodávat produkt umožňující subjektu veřejného sektoru poskytovat danou službu nebo dodávat daný produkt v obecném zájmu. Tato ujednání by však měla být uzavírána v souladu s příslušnými unijními nebo vnitrostátními právními předpisy a měla by podléhat pravidelnému přezkumu založenému na analýze trhu za účelem zjištění, zda jsou takováto výhradní práva i nadále nezbytná. Tato ujednání by měla být případně rovněž v souladu s příslušnými pravidly státní podpory a měla by být uzavřena na omezenou dobu, jež by neměla přesáhnout 12 měsíců. K zajištění transparentnosti by tyto výhradní dohody měly být zveřejněny na internetu ve formě, která je v souladu s relevantními právními předpisy Unie v oblasti zadávání veřejných zakázek. Není-li výhradní právo na opakované použití dat v souladu s tímto nařízením, mělo by být neplatné.
(14) Zakázané výhradní dohody a jiné praktiky či ujednání týkající se opakovaného použití dat v držení subjektů veřejného sektoru, jež výslovně neudělují výhradní práva, u nichž však lze důvodně očekávat, že omezují dostupnost dat pro opakované použití, a byly uzavřeny nebo byly zavedeny ještě před vstupem tohoto nařízení v platnost, by po uplynutí doby své platnosti neměly být obnoveny. dohody na dobu neurčitou či dlouhodobější dohody by měly být ukončeny do 30 měsíců ode dne vstupu tohoto nařízení v platnost.
(15) Tímto nařízením by měly být stanoveny podmínky pro opakované použití chráněných dat, které se vztahují na subjekty veřejného sektoru, jež jsou podle vnitrostátních právních předpisů určeny jako příslušné k udělení či zamítnutí opakovaného použití, aniž by byla dotčena práva a povinnosti týkající se přístupu k těmto datům. Tyto podmínky by měly být nediskriminační, transparentní, přiměřené a objektivně odůvodněné a neměly by omezovat hospodářskou soutěž, se zvláštním zaměřením na podporu přístupu malých a středních podniků a začínajících podniků k těmto datům. Podmínky pro opakované použití dat by měly být formulovány tak, aby podporovaly vědecký výzkum, například tím, že by upřednostňování vědeckého výzkumu mělo být zpravidla považováno za nediskriminační. Subjekty veřejného sektoru, které povolují opakované použití, by měly zavést technické prostředky nezbytné k zajištění ochrany práv a zájmů třetích stran a měly by být oprávněny požadovat od dalšího uživatele nezbytné informace. Podmínky spojené s opakovaným použitím dat by měly být omezeny na to, co je nezbytné k ochraně práv a zájmů třetích stran v souvislosti s daty a integritou informačních a komunikačních systémů subjektů veřejného sektoru. Subjekty veřejného sektoru by měly uplatňovat podmínky, které nejlépe slouží zájmům dalšího uživatele, aniž by to znamenalo nepřiměřenou zátěž pro subjekty veřejného sektoru. Podmínky pro
opakované použití dat by měly být formulovány tak, aby byly zajištěny účinné záruky s ohledem na ochranu osobních údajů. Osobní údaje by před předáním měly být anonymizovány, aby neumožňovaly identifikaci subjektů údajů, nebo by data obsahující důvěrné obchodní informace měla být upravena tak, aby nebyly zpřístupněny důvěrné údaje. Pokud by poskytnutí anonymizovaných nebo upravených dat neodpovídalo potřebám dalšího uživatele a pokud jsou splněny požadavky na provedení posouzení dopadu na ochranu osobních údajů a na konzultaci s dozorovým úřadem podle článků 35 a 36 nařízení (EU) 2016/679 a rizika pro práva a zájmy subjektů údajů jsou považována za minimální, lze povolit opakované použití dat na místě či na dálku v bezpečném zpracovatelském prostředí.
To by mohlo být vhodným opatřením pro opakované použití pseudonymizovaných údajů. Na analýzy dat v takovémto bezpečném zpracovatelském prostředí by měl dohlížet subjekt veřejného sektoru za účelem ochrany práv a zájmů třetích stran. Zejména by osobní údaje měly být předány třetí straně k opakovanému použití pouze tehdy, umožňuje-li toto předání právní základ plynoucí z právních předpisů o ochraně údajů. Neosobní údaje by měly být předány pouze tehdy, není-li důvod se domnívat, že by kombinace souborů neosobních údajů vedla k identifikaci subjektů údajů. To by mělo platit i pro pseudonymizované údaje, které si zachovávají status osobních údajů. V případě opětovné identifikace subjektů údajů by kromě povinnosti oznamovat takové porušení ochrany údajů dozorovému úřadu a subjektu údajů v souladu s nařízením (EU) 2016/679 měla platit i povinnost ohlásit takové porušení ochrany údajů subjektu veřejného sektoru. Subjekty veřejného sektoru by měly, pokud je to relevantní, usnadnit opakované použití dat na základě souhlasu subjektů údajů či svolení držitelů dat, pokud jde o opakované použití dat, která se jich týkají, a to prostřednictvím náležitých technických prostředků. V tomto ohledu by subjekt veřejného sektoru měl vynaložit veškeré úsilí k poskytnutí pomoci dalším potenciálním uživatelům při získávání tohoto souhlasu či svolení tím, že zavede technické mechanismy, které umožní předávání žádostí o souhlas či o svolení od dalších uživatelů, je-li to prakticky proveditelné. Neměly by být poskytnuty kontaktní údaje, jež dalším uživatelům umožňují přímo kontaktovat subjekty údajů nebo držitele dat. Při předávání žádosti o souhlas či svolení by měl subjekt veřejného sektoru zajistit, aby byl subjekt údajů či držitel dat jasně informován o možnosti odmítnout udělení souhlasu či svolení.
(16) S cílem usnadnit a podpořit využívání dat v držení subjektů veřejného sektoru pro účely vědeckého výzkumu se subjekty veřejného sektoru vybízejí, aby pro účely vědeckého výzkumu ve veřejném zájmu vypracovaly harmonizovaný přístup a harmonizované postupy pro zajištění snadné dostupnosti těchto dat. To by mohlo mimo jiné znamenat vytvoření zjednodušených administrativních postupů, standardizovaného formátování dat, informativních metadat o možnostech výběru metodiky a shromažďování dat a standardizovaných datových polí, která umožňují snadné propojení souborů dat z různých zdrojů dat veřejného sektoru, je-li to relevantní pro účely analýzy. Cílem těchto postupů by měla být podpora veřejně financovaných a vytvořených dat pro účely vědeckého výzkumu v souladu se zásadou „co nejotevřenější – nepřístupné jen v nezbytné míře“.
(17) Tímto nařízením by neměla být dotčena práva duševního vlastnictví třetích stran. Tímto nařízením by dále neměly být dotčeny existence nebo vlastnictví práv duševního vlastnictví subjektů veřejného sektoru ani by neměl být nijak omezen výkon těchto práv. Závazky uložené v souladu s tímto nařízením by měly platit pouze tehdy, pokud jsou slučitelné s mezinárodními dohodami o ochraně práv duševního vlastnictví, zejména Bernskou úmluvou o ochraně literárních a uměleckých děl (Bernská úmluva), dohodou o obchodních aspektech práv k duševnímu vlastnictví
(dohoda TRIPS) a Smlouvou Světové organizace duševního vlastnictví o právu autorském, jakož i unijními
a vnitrostátními právními předpisy v oblasti duševního vlastnictví. Subjekty veřejného sektoru by však měly své autorské právo vykonávat způsobem, který usnadňuje opakované použití.
(18) data, na něž se vztahují práva duševního vlastnictví, jakož i obchodní tajemství by měla být třetím stranám předána pouze tehdy, je-li toto předání uskutečněno v souladu s unijními či vnitrostátními právními předpisy, nebo se souhlasem držitele práv. Pokud jsou držitelem práva pořizovatele databáze stanoveného v čl. 7 odst. 1 směrnice Evropského parlamentu a Rady 96/9/ES (26) subjekty veřejného sektoru, neměly by toto právo vykonávat, aby zabránily opakovanému použití dat nebo omezily toto opakované použití nad rámec omezení stanovených tímto nařízením.
(26) Směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází (Úř. věst. L 77, 27.3.1996, s. 20).
(19) Podniky a subjekty údajů by měly mít důvěru v to, že se opakované použití určitých kategorií chráněných dat, která jsou v držení subjektů veřejného sektoru, uskuteční způsobem, jenž respektuje jejich práva a zájmy. Měly by proto být zavedeny dodatečné záruky pro případy, kdy je opakované použití těchto dat veřejného sektoru založeno na zpracovávání dat mimo veřejný sektor; těmito dodatečnými zárukami by mohl být požadavek, aby subjekty veřejného sektoru zajistily plnou ochranu práv a zájmů fyzických a právnických osob, zejména pokud jde o osobní údaje, obchodně citlivé údaje a práva duševního vlastnictví, ve všech případech, mimo jiné jsou-li tyto údaje předávány do třetích zemí. Subjekty veřejného sektoru by neměly pojišťovacím společnostem ani jiným poskytovatelům služeb povolit opakované použití informací uložených v aplikacích elektronického zdravotnictví pro účely diskriminace při stanovování cen, neboť by to bylo v rozporu se základním právem na přístup ke zdravotní péči.
(20) Pro zachování spravedlivé hospodářské soutěže a otevřeného tržního hospodářství je navíc nanejvýš důležité zajistit ochranu údajů neosobní povahy, zejména obchodních tajemství, avšak také neosobních údajů, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži. K zajištění ochrany práv a zájmů držitelů dat mohou být neosobní údaje, které mají být chráněny před protiprávním či neoprávněným přístupem podle unijních či vnitrostátních právních předpisů a které jsou v držení subjektů veřejného sektoru, předány do třetích zemí pouze tehdy, jsou-li poskytnuty odpovídající záruky týkající se použití těchto dat. Takovéto odpovídající záruky by měly zahrnovat i to, aby subjekt veřejného sektoru předal chráněná data dalšímu uživateli pouze tehdy, pokud se tento další uživatel smluvně zaváže v zájmu ochrany dat. další uživatel, který má v úmyslu předat chráněná data do třetí země, by měl dodržovat povinnosti stanovené v tomto nařízení i po předání údajů do třetí země. aby bylo zajištěno náležité vymáhání těchto povinností, měl by další uživatel při řešení sporů soudní cestou uznat i soudní příslušnost členského státu, v němž se nachází subjekt veřejného sektoru, který opakované použití povolil.
(21) Lze mít rovněž za to, že odpovídající záruky se provádějí, pokud jsou v třetí zemi, do níž jsou neosobní údaje předávány, zavedena rovnocenná opatření, jež zajišťují, že data mají takovou úroveň ochrany, která je podobná úrovni zajištěné unijními právními předpisy, zejména co se týká ochrany obchodního tajemství a práv duševního vlastnictví. Za tímto účelem by Komise měla mít možnost prohlásit prostřednictvím prováděcích aktů, je-li to odůvodněno značným počtem žádostí v celé Unii, které se týkají opakovaného použití neosobních údajů v konkrétních třetích zemích, že určitá třetí země poskytuje úroveň ochrany, která je v zásadě rovnocenná úrovni zajištěné unijními právními předpisy. Komise by měla posoudit nezbytnost těchto prováděcích aktů na základě informací poskytnutých členskými státy prostřednictvím Evropského sboru pro datové inovace. Tyto prováděcí akty by ubezpečily subjekty veřejného sektoru, že opakované použití dat v jejich držení v dotčené třetí zemi by neohrozilo chráněnou povahu těchto dat. Posouzení úrovně ochrany poskytované dotčenou třetí zemí by mělo přihlížet zejména k příslušným obecným i odvětvovým právním předpisům, včetně právních předpisů týkajících se veřejné bezpečnosti, obrany, národní bezpečnosti a trestněprávních předpisů, které se týkají přístupu k neosobním údajům a jejich ochrany, přístupu subjektů veřejného sektoru dané třetí země k předaným údajům, k existenci a účinnému fungování jednoho či více nezávislých dozorových úřadů ve třetí zemi, které odpovídají za zajištění a vymáhání dodržování právního režimu zajišťujícího přístup k těmto datům, k mezinárodním závazkům dané třetí země týkajícím se ochrany dat, či k jiným povinnostem vyplývajícím z právně závazných úmluv nebo nástrojů, jakož i z její účasti v mnohostranných či regionálních systémech.
V souvislosti s předáváním neosobních údajů do třetí země má existence účinných opravných prostředků zvláštní význam pro držitele dat, subjekty veřejného sektoru nebo poskytovatele služeb zprostředkování dat v dotyčné třetí zemi. Tyto záruky by proto měly zahrnovat dostupnost vymahatelných práv a účinných opravných prostředků. Těmito prováděcími akty by neměly být dotčeny právní povinnosti nebo smluvní ujednání, které již další uživatel přijal v zájmu ochrany neosobních údajů, zejména průmyslových dat, ani právo subjektů veřejného sektoru uložit dalším uživatelům povinnost dodržovat podmínky pro opakované použití, v souladu s tímto nařízením.
(22) Některé třetí země přijímají právní a správní předpisy a jiné právní akty, jejichž účelem je přímé předávání neosobních údajů nebo poskytování vládního přístupu k neosobním údajům v Unii pod kontrolou fyzických a právnických osob spadajících do pravomoci členských států. Rozsudky soudů ve třetích zemích či rozhodnutí správních orgánů ve třetích zemích vyžadující takovéto předání neosobních údajů či přístup k nim by měly být vykonatelné, pokud jsou založeny na mezinárodní dohodě, jako je například smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií nebo členským státem. V některých případech mohou nastat situace, kdy právní předpisy třetí země ukládají povinnost neosobní údaje poskytnout nebo k nim poskytnout
přístup, což je v rozporu s konkurenční povinností chránit taková data podle unijních či vnitrostátních právních předpisů, zejména pokud jde o ochranu základních práv jednotlivce nebo základní zájmy členského státu týkající se národní bezpečnosti nebo obrany, jakož i o ochranu obchodně citlivých dat a ochranu práv duševního vlastnictví, a to včetně smluvních závazků týkajících se důvěrnosti v souladu s takovými právními předpisy. V případě neexistence mezinárodních dohod upravujících tyto záležitosti by předání neosobních údajů nebo přístup k nim měly být povoleny, zejména pokud bylo ověřeno, že právní systém třetí země vyžaduje odůvodnění a přiměřenost rozhodnutí či rozsudku, že rozhodnutí či rozsudek mají zvláštní povahu a že odůvodněná námitka adresáta podléhá přezkumu ze strany příslušného soudu ve třetí zemi, který je oprávněn náležitě zohlednit příslušné právní zájmy poskytovatele těchto údajů.
Kromě toho by subjekty veřejného sektoru, fyzické nebo právnické osoby, jimž bylo uděleno právo na opakované použití dat, poskytovatelé služeb zprostředkování dat a uznané organizace pro datový altruismus měly při podpisu smluvních dohod s jinými soukromými stranami zajistit, aby neosobní údaje držené v Unii byly zpřístupněny třetím zemím nebo předány do třetích zemí pouze v souladu s právními předpisy Unie nebo vnitrostátními právními předpisy příslušného členského státu.
(23) V zájmu dalšího posílení důvěry v ekonomiku Unie založenou na datech je nezbytné, aby byly občanům Unie, veřejnému sektoru a podnikům poskytnuty záruky, které zaručí kontrolu nad jejich strategickými a citlivými daty, a aby byly dodržovány právní předpisy, hodnoty a normy Unie, pokud jde mimo jiné o bezpečnost, ochranu údajů
a ochranu spotřebitele. aby se zabránilo neoprávněnému přístupu k neosobním údajům, měly by subjekty
veřejného sektoru, fyzické nebo právnické osoby, jimž bylo uděleno právo na opakované použití dat, poskytovatelé služeb zprostředkování dat a uznané organizace pro datový altruismus přijmout veškerá přiměřená opatření, která brání v přístupu k systémům, v nichž jsou uloženy neosobní údaje, včetně šifrování dat nebo firemních politik. Za tímto účelem by mělo být zajištěno, aby subjekty veřejného sektoru, fyzické nebo právnické osoby, jimž bylo uděleno právo na opakované použití dat, poskytovatelé služeb zprostředkování dat a uznané organizace pro datový altruismus dodržovaly všechny příslušné technické normy, kodexy chování a certifikace na úrovni Unie.
(24) Za účelem budování důvěry v mechanismy pro opakované použití může být nezbytné uvalit přísnější podmínky na určité druhy neosobních údajů, jež mohou být v budoucích zvláštních legislativních aktech Unie určeny jako velmi citlivé, pokud jde o předávání do třetích zemí a pokud by takové předání mohlo ohrozit cíle veřejné politiky Unie, a to v souladu s mezinárodními závazky. Například v oblasti zdraví by mohly být jako vysoce citlivé údaje o zdravotním stavu určeny určité soubory údajů v držení subjektů působících v systému veřejného zdravotnictví, jako jsou veřejné nemocnice. další relevantní odvětví zahrnují dopravu, energetiku, životní prostředí a finance. K zajištění harmonizovaných postupů v rámci Unie by tyto druhy vysoce citlivých neosobních údajů měly být vymezeny v právních předpisech Unie, například v rámci evropského prostoru pro data z oblasti veřejného zdraví nebo jiných odvětvových právních předpisů. Podmínky spojené s předáváním těchto údajů do třetích zemí by měly být stanoveny v aktech v přenesené pravomoci. Podmínky by měly být přiměřené, nediskriminační a nezbytné pro ochranu stanovených legitimních cílů veřejné politiky Unie, jako jsou ochrana veřejného zdraví, bezpečnost, životní prostředí, veřejné mravy, ochrana spotřebitele, soukromí a ochrana osobních údajů. Podmínky by měly odpovídat rizikům zjištěným v souvislosti s citlivostí těchto údajů, včetně rizika opětovné identifikace fyzických osob. Tyto podmínky by mohly zahrnovat požadavky vztahující se na předávání nebo technická ujednání, jako je požadavek na používání bezpečného zpracovatelského prostředí, omezení týkající se opakovaného použití dat ve třetích zemích či kategorií osob, které jsou oprávněny předávat tato data do třetích zemí nebo které mohou získat přístup k datům ve třetí zemi. Výjimečně by mohly tyto podmínky zahrnovat také omezení týkající se předávání údajů do třetích zemí na ochranu veřejného zájmu.
(25) Subjekty veřejného sektoru by měly mít možnost účtovat poplatky za opakované použití dat, měly by však mít také možnost povolit opakované použití dat za nižší cenu nebo bezplatně, například u určitých kategorií opakovaného použití, jako je opakované použití pro nekomerční účely nebo pro účely vědeckého výzkumu nebo opakované použití malými a středními podniky, začínajícími podniky, občanskou společností a vzdělávacími zařízeními, aby vybízely k takovémuto opakovanému použití za účelem stimulování výzkumu a inovací a na podporu podniků, které jsou významným zdrojem inovací a pro něž je shromažďování příslušných dat jimi samotnými v souladu s pravidly státní podpory obvykle obtížnější. V tomto specifickém kontextu by účely vědeckého výzkumu měly být chápány tak, že zahrnují jakýkoli druh účelu souvisejícího s výzkumem bez ohledu na organizační nebo finanční strukturu dané výzkumné instituce, s výjimkou výzkumu, který provádí určitý podnik s cílem vyvíjet, zlepšovat
nebo optimalizovat výrobky nebo služby. Tyto poplatky by měly být, transparentní a nediskriminační, měly by odpovídat nezbytným nákladům a neměly by omezovat hospodářskou soutěž. Seznam kategorií dalších uživatelů, na něž se vztahuje snížený poplatek nebo kteří jsou od poplatku osvobozeni, by měl být zveřejněn spolu s kritérii použitými pro sestavení tohoto seznamu.
(26) Za účelem vybízení k opakovanému použití určitých kategorií dat v držení subjektů veřejného sektoru by členské státy měly zřídit jednotné informační místo fungující jako kontaktní místo pro další uživatele, kteří žádají o opakované použití těchto dat. Toto informační místo by mělo mít meziodvětvovou působnost a v případě potřeby by mělo doplňovat úpravu na odvětvové úrovni. Jednotné informační místo by mělo mít možnost spolehnout se při předávání dotazů nebo žádostí o opakované použití na automatizované postupy. Během procesu předávání by měl být zajištěn dostatečný lidský dohled. Za tímto účelem by mohla být využita již existující praktická opatření, jako jsou portály veřejně přístupných dat. Jednotné informační místo by mělo mít inventární seznam obsahující přehled všech dostupných zdrojů dat, případně včetně zdrojů dat, které jsou dostupné v odvětvových, regionálních nebo místních informačních místech, s příslušnými informacemi popisujícími dostupná data. Členské státy by měly mimoto určit a zřídit příslušné subjekty na podporu činností subjektů veřejného sektoru umožňujících opakované použití určitých kategorií chráněných dat, nebo by měly jejich zřízení umožnit. K jejich úkolům může patřit udělování přístupu k datům, je-li to stanoveno v odvětvových unijních nebo vnitrostátních právních předpisech. Tyto příslušné subjekty by měly poskytovat pomoc subjektům veřejného sektoru pomocí nejmodernějších metod, včetně toho, jak nejlépe strukturovat a ukládat data tak, aby byla snadno dostupná, zejména prostřednictvím aplikačních programovacích rozhraní, a aby byla interoperabilní, přenositelná a dohledatelná, s přihlédnutím k osvědčeným postupům pro zpracování dat a ke stávajícím regulačním a technickým normám a osvědčeným postupům, pokud jde o bezpečné prostředí pro zpracování dat, jež umožňuje analýzu dat způsobem, který chrání soukromí informací.
Příslušné subjekty by měly jednat v souladu s pokyny subjektu veřejného sektoru. Takováto podpůrná struktura by mohla pomáhat subjektům údajů a držitelům dat při nakládání se souhlasem s opakovaným použitím nebo svolením k opakovanému použití, včetně souhlasu s určitými oblastmi vědeckého výzkumu při dodržování uznaných etických norem vědeckého výzkumu. Příslušné orgány by neměly mít funkci dozoru, která je vyhrazena dozorovým úřadům podle nařízení (EU) 2016/679. aniž jsou dotčeny pravomoci orgánů pro ochranu údajů v oblasti dozoru, mělo by se zpracovávání dat uskutečňovat v rámci odpovědnosti subjektu veřejného sektoru odpovědného za rejstřík obsahující data, který zůstává správcem údajů ve smyslu nařízení (EU) 2016/679, co se týká osobních údajů. Členské státy by měly mít možnost mít jeden či více příslušných subjektů, jež mohou působit v různých odvětvích. Interní služby subjektů veřejného sektoru by rovněž mohly vykonávat funkce příslušných subjektů. Příslušným subjektem by mohl být subjekt veřejného sektoru, který podporuje jiné subjekty veřejného sektoru při povolování opakovaného použití dat, je-li to relevantní, nebo subjekt veřejného sektoru, který povoluje opakované použití sám. Podpora jiných subjektů veřejného sektoru by měla znamenat, že jsou na požádání informovány o osvědčených postupech, jak splnit požadavky stanovené tímto nařízením, jako jsou technické prostředky pro zpřístupnění bezpečného zpracovatelského prostředí nebo technické prostředky k zajištění soukromí a důvěrnosti při poskytování přístupu k opakovanému použití dat v oblasti působnosti tohoto nařízení.
(27) Očekává se, že služby zprostředkování dat budou hrát v ekonomice založené na datech klíčovou úlohu, zejména při podpoře a prosazování dobrovolných postupů sdílení dat mezi podniky nebo při usnadňování sdílení dat v rámci povinností stanovených unijními nebo vnitrostátními právními předpisy. Mohly by se stát nástrojem k usnadnění výměny značných objemů příslušných dat. Poskytovatelé služeb zprostředkování dat, kteří mohou rovněž zahrnovat orgány veřejného sektoru nabízející služby, které spojují různé aktéry, mohou přispět k účinnému sloučení dat, jakož i k usnadnění dvoustranného sdílení dat. Specializované služby zprostředkování dat, které jsou nezávislé na subjektech údajů a držitelích dat, jakož i na uživatelích dat, by mohly hrát podpůrnou úlohu při vzniku nových ekosystémů založených na datech, jež nejsou závislé na žádném účastníkovi s významnou mírou tržní síly, a zároveň umožnit nediskriminační přístup k ekonomice založené na datech pro podniky všech velikostí, zejména pro malé a střední podniky a začínající podniky s omezenými finančními, právními nebo administrativními prostředky. To bude obzvláště důležité v souvislosti se zřizováním společných evropských datových prostor, což znamená účelově či odvětvově specifické nebo meziodvětvové interoperabilní rámce společných norem a postupů pro sdílení nebo společné zpracování dat, mimo jiné pro vývoj nových produktů a služeb, vědecký výzkum nebo iniciativy občanské společnosti. Služby zprostředkování dat by mohly zahrnovat dvoustranné či mnohostranné sdílení dat nebo vytváření platforem či databází umožňujících sdílení nebo společné využívání dat, jakož i zavedení zvláštní infrastruktury pro propojení subjektů údajů s uživateli dat.
(28) Toto nařízení by se mělo vztahovat na služby, jejichž cílem je pomocí technických, právních nebo jiných prostředků zakládat obchodní vztahy za účelem sdílení dat mezi neurčeným počtem subjektů údajů a držitelů dat na jedné straně a uživateli dat na straně druhé, a to včetně výkonu práv subjektů údajů ve vztahu k osobním údajům. Pokud podniky a další subjekty nabízejí více služeb souvisejících s daty, mělo by se toto nařízení vztahovat pouze na činnosti, které se přímo týkají poskytování služeb zprostředkování dat. Poskytování cloudových úložišť, analýzy nebo softwaru pro sdílení dat, poskytování internetových prohlížečů nebo plug-in prohlížečů nebo e-mailových služeb by nemělo být považováno za služby zprostředkování dat ve smyslu tohoto nařízení, pokud tyto služby poskytují subjektům údajů nebo držitelům dat pouze technické nástroje ke sdílení dat s jinými subjekty, avšak poskytování takových nástrojů nesměřuje k založení obchodního vztahu mezi držiteli dat a neumožňují uživateli dat ani poskytovateli služeb zprostředkování dat získávat informace o zakládání obchodních vztahů pro účely sdílení dat. Mezi příklady služeb zprostředkování dat patří datová tržiště, na nichž by podniky mohly zpřístupnit údaje jiným subjektům, organizátoři ekosystémů sdílení dat, jež jsou otevřena všem zúčastněným stranám, například v souvislosti se společnými evropskými datovými prostory, jakož i datové soubory zřízené společně několika právnickými nebo fyzickými osobami se záměrem udělit licence na využívání tohoto datového souboru všem zúčastněným stranám tak, aby všichni účastníci přispívající do tohoto datového souboru obdrželi za svůj příspěvek odměnu.
To by vylučovalo datové služby s přidanou hodnotou, které získávají data od držitelů dat, data shromažďují, obohacují nebo transformují za účelem podstatného zvýšení jejich hodnoty a udělují uživatelům dat licence na používání výsledných dat, aniž by vznikl obchodní vztah mezi držiteli dat a uživateli dat. Rovněž by to vylučovalo služby, které používá výhradně jeden držitel dat s cílem umožnit využívání dat, která má držitel dat v držení, nebo která používá více právnických osob v uzavřené skupině, včetně vztahů s dodavateli nebo se zákazníky nebo smluvně stanovených forem spolupráce, zejména s těmi, jejichž hlavním cílem je zajišťování funkčnosti objektů a zařízení připojených k internetu věcí.
(29) Toto nařízení by se nemělo vztahovat na služby, které se zaměřují na zprostředkování obsahu chráněného autorským právem, jako jsou poskytovatelé služeb pro sdílení online obsahu ve smyslu čl. 2 odst. 6 směrnice (EU) 2019/790. Poskytovatelé konsolidovaných obchodních informací ve smyslu čl. 2 odst. 1 bodu 35 nařízení Evropského parlamentu a Rady (EU) č. 600/2014 (27) a poskytovatelé služeb informování o účtu ve smyslu čl. 4 bodu 19 směrnice Evropského parlamentu a Rady (EU) 2015/2366 (28) by neměli být považováni za poskytovatele služeb zprostředkování dat pro účely tohoto nařízení. Toto nařízení by se nemělo vztahovat na služby nabízené subjekty veřejného sektoru s cílem usnadnit opakované použití chráněných dat v držení subjektů veřejného sektoru v souladu s tímto nařízením nebo na použití jakýchkoli jiných údajů, do té míry, v níž tyto služby nezamýšlí navázání obchodních vztahů. Organizace pro datový altruismus, které jsou upraveny tímto nařízením, by neměly být považovány za organizace nabízející služby zprostředkování dat, pokud tyto služby nezakládají obchodní vztah mezi potenciálními uživateli dat na straně jedné a subjekty údajů a držiteli dat, kteří zpřístupňují data k altruistickým účelům, na straně druhé. Jiné služby, jejichž cílem není zakládat obchodní vztahy, jako jsou úložiště, jejichž cílem je umožnit opakované použití údajů z vědeckého výzkumu v souladu se zásadami otevřeného přístupu, by neměly být považovány za služby zprostředkování dat ve smyslu tohoto nařízení.
(30) Zvláštní kategorie služeb zprostředkování dat zahrnuje poskytovatele služeb, kteří nabízejí své služby subjektům údajů. Xxxx poskytovatelé služeb zprostředkování dat usilují o zlepšení individuálního jednání, a zejména o zvýšení kontroly fyzických osob nad údaji, které se jich týkají. Napomáhají fyzickým osobám při výkonu jejich práv podle nařízení (EU) 2016/679, zejména při udělování a odvolávání jejich souhlasu se zpracováním údajů, práva na přístup k vlastním údajům, práva na opravu nepřesných osobních údajů, práva na výmaz nebo práva „být zapomenut“, práva na omezení zpracování a práva na přenositelnost údajů, jež subjektům údajů umožňuje přesunout své osobní údaje od jednoho správce údajů k jinému. V této souvislosti je důležité, aby obchodní model těchto poskytovatelů zajišťoval, že neexistují nepřiměřené pobídky, jež by fyzické osoby podporovaly ve využívání takových služeb, které je vybízejí, aby pro účely zpracování zpřístupňovali více údajů, jež se jich týkají, než by bylo v zájmu těchto osob. Mohlo by se jednat například o vydávání doporučení fyzickým osobám ohledně možného použití jejich údajů a provádění hloubkových kontrol u uživatelů dat, než jim bude dovoleno kontaktovat subjekty údajů, aby se zabránilo podvodným praktikám. V určitých situacích by mohlo být vhodné shromažďovat vlastní údaje v osobním datovém prostoru, aby ke zpracovávání mohlo docházet v tomto prostoru, aniž by byly osobní údaje předány třetím stranám, a to za účelem co nejvyšší ochrany osobních údajů a soukromí. Tyto osobní datové
(27) Nařízení Evropského parlamentu a Rady (EU) č. 600/2014 ze dne 15. května 2014 o trzích finančních nástrojů a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 173, 12.6.2014, s. 84).
(28) Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35).
prostory by mohly obsahovat statické osobní údaje, jako jsou jméno, adresa nebo datum narození, jakož i dynamická data, která jednotlivec vytváří například prostřednictvím online služby nebo předmětu připojeného k internetu věcí. Mohly by být rovněž použity k uchovávání ověřených údajů o totožnosti, jako jsou číslo pasu, informace o sociálním zabezpečení, a rovněž jako doklad o osobních předpokladech, jako jsou řidičský průkaz, diplomy nebo informace o bankovním účtu.
(31) datová družstva usilují o dosahování celé řady cílů, zejména o posílení postavení fyzických osob při přijímání informovaných rozhodnutí před udělením souhlasu s použitím dat, ovlivňují podmínky organizací uživatelů dat spojené s použitím dat způsobem, který jednotlivým členům skupiny poskytuje lepší možnost volby, nebo případně hledají řešení protichůdných názorů jednotlivých členů skupiny ohledně možného způsobu použití dat, pokud se tato data týkají několika subjektů údajů v rámci této skupiny. V této souvislosti je důležité uznat, že práva podle nařízení (EU) 2016/679 jsou osobními právy subjektů údajů a že subjekty údajů se nemohou těchto práv vzdát. datová družstva by mohla představovat užitečný prostředek také pro jednočlenné společnosti a malé a střední podniky, jež jsou s ohledem na znalosti o sdílení dat často srovnatelné s fyzickými osobami.
(32) Ke zvýšení důvěry v tyto služby zprostředkování dat, zejména v souvislosti s použitím dat a dodržováním podmínek uložených subjekty údajů a držiteli dat, je nezbytné vytvořit na úrovni Unie regulační rámec, který stanoví vysoce harmonizované požadavky týkající se důvěryhodného poskytování takovýchto služeb zprostředkování dat a který je prováděn příslušnými orgány. Tento rámec přispěje k zajištění lepší kontroly přístupu k datům a jejich použití ze strany subjektů údajů a držitelů dat, jakož i uživatelů dat, v souladu s právem Unie. Komise by rovněž mohla podpořit a usnadnit vypracování kodexů chování na úrovni Unie se zapojením příslušných zúčastněných stran, zejména v oblasti interoperability. V případech, kdy ke sdílení dat dochází mezi podniky i mezi podnikem a spotřebitelem, by poskytovatelé služeb zprostředkování dat měli nabízet nový, „evropský“ způsob správy dat, a to zajištěním oddělení poskytování, zprostředkování a použití dat v ekonomice založené na datech. Poskytovatelé služeb zprostředkování dat by mohli zpřístupnit rovněž zvláštní technickou infrastrukturu pro propojení subjektů údajů a držitelů dat s uživateli dat. V tomto ohledu je obzvláště důležité tuto infrastrukturu utvářet tak, aby malým a středním podnikům a začínajícím podnikům nebránily žádné technické nebo jiné překážky v jejich účasti na ekonomice založené na datech.
Poskytovatelé služeb zprostředkování dat by měli být oprávněni nabízet další specifické nástroje a služby držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace. Tyto nástroje a služby by se měly použít pouze na výslovnou žádost nebo se schválením držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti by neměly používat data pro jiné účely. Poskytovatelé služeb zprostředkování dat by měli být současně oprávněni provádět úpravy vyměněných dat s cílem zvýšit použitelnost dat ze strany uživatele dat, jestliže to uživatel dat požaduje, nebo zlepšit jejich interoperabilitu, například jejich převodem do určitých formátů.
(33) Je důležité umožnit vytvoření konkurenčního prostředí pro sdílení dat. Klíčovým prvkem k zajištění důvěry a větší kontroly ze strany držitelů dat, subjektů údajů a uživatelů dat v rámci služeb zprostředkování dat je neutralita poskytovatelů služeb zprostředkování dat, pokud jde o data vyměňovaná mezi držiteli dat nebo subjekty údajů a uživateli dat. Je proto nezbytné, aby poskytovatelé služeb zprostředkování dat jednali pouze jako zprostředkovatelé v rámci transakcí a nepoužívali vyměňovaná data k jinému účelu. Obchodní podmínky, včetně stanovování cen, u služeb zprostředkování dat by neměly záviset na tom, zda, a pokud ano, v jakém rozsahu potenciální držitel nebo uživatel dat používá jiné služby, včetně uchovávání, analýzy, umělé inteligence nebo jiných datových aplikací, které jsou poskytovány týmž poskytovatelem služeb zprostředkování dat nebo souvisejícím subjektem. To bude vyžadovat rovněž strukturální oddělení služby zprostředkování dat a ostatních poskytovaných služeb, aby se zamezilo případnému střetu zájmů. To znamená, že by služba zprostředkování dat měla být poskytována prostřednictvím právnické osoby, která je oddělena od ostatních činností poskytovatele služeb zprostředkování dat.
Poskytovatelé služeb zprostředkování dat by však měli mít možnost používat data poskytnutá držitelem dat ke zlepšení svých služeb zprostředkování dat. Poskytovatelé služeb zprostředkování dat by měli mít možnost dávat držitelům dat, subjektům údajů a uživatelům dat k dispozici své vlastní nástroje nebo nástroje třetích stran k usnadnění výměny údajů, například nástroje na konverzi nebo správu dat, pouze na výslovnou žádost nebo se schválením subjektu údajů nebo držitele dat. Nástroje třetích stran nabízené v této souvislosti nesmí používat data pro účely, které nesouvisejí se službami zprostředkování dat. Poskytovatelé služeb zprostředkování dat, kteří
zprostředkovávají výměnu dat mezi fyzickými osobami jakožto subjekty údajů a právnickými osobami jakožto uživateli dat, by mimoto měli mít fiduciární povinnost vůči fyzickým osobám, aby bylo zajištěno, že jednají v nejlepším zájmu subjektů údajů. Xxxxxx odpovědnosti za veškerou hmotnou a nehmotnou újmu a újmu vyplývající z jakéhokoli jednání poskytovatele služeb zprostředkování dat by mohly být řešeny v příslušné smlouvě na základě vnitrostátních režimů odpovědnosti.
(34) Poskytovatelé služeb zprostředkování dat by měli přijmout přiměřená opatření k zajištění interoperability v rámci odvětví a mezi různými odvětvími, aby bylo zajištěno řádné fungování vnitřního trhu. Přiměřená opatření by mohla zahrnovat dodržování stávajících, běžně používaných norem v odvětví, v němž poskytovatelé služeb zprostředkování dat působí. Evropský sbor pro datové inovace by měl v případě potřeby usnadnit vznik dalších odvětvových norem. Poskytovatelé služeb zprostředkování dat by měli včas provést opatření pro interoperabilitu mezi službami zprostředkování dat přijatými Evropským sborem pro datové inovace.
(35) Tímto nařízením by neměla být dotčena povinnost poskytovatelů služeb zprostředkování dat dodržovat nařízení (EU) 2016/679 a odpovědnost dozorových úřadů za zajištění souladu s tímto nařízením. Pokud poskytovatelé služeb zprostředkování dat zpracovávají osobní údaje, neměla by být ochrana osobních údajů tímto nařízením nijak dotčena. Jsou-li poskytovatelé služeb zprostředkování dat správci nebo zpracovateli ve smyslu nařízení (EU) 2016/679, jsou vázáni pravidly stanovenými v uvedeném nařízení.
(36) Očekává se, že poskytovatelé služeb zprostředkování dat budou mít zavedeny postupy a opatření k postihování podvodných nebo nekalých praktik stran žádajících o přístup prostřednictvím jejich služeb zprostředkování dat, a to i prostřednictvím opatření, jako je vyloučení uživatelů dat, kteří porušují podmínky služby nebo porušují stávající právní předpisy.
(37) Poskytovatelé služeb zprostředkování dat by měli rovněž přijmout opatření k zajištění souladu s právními předpisy v oblasti hospodářské soutěže a mít pro tento účel zavedeny postupy. To platí zejména v případech, kdy sdílení dat umožňuje podnikům zjistit tržní strategie jejich skutečných či potenciálních konkurentů. Informace, které jsou citlivé z hlediska hospodářské soutěže, obvykle zahrnují údaje o zákaznících, informace o budoucích cenách, výrobních nákladech, množství, obratu, prodeji či kapacitách.
(38) Pro služby zprostředkování dat je třeba zavést postup pro oznamování, aby byla v Unii zajištěna správa dat, která je založena na důvěryhodné výměně dat. Přínosů plynoucích z důvěryhodného prostředí by bylo nejlépe dosaženo uložením řady požadavků na poskytování služeb zprostředkování dat, aniž by se však vyžadovalo výslovné rozhodnutí či správní akt přijatý příslušným orgánem pro služby zprostředkování dat v souvislosti s poskytováním těchto služeb. Postup pro oznamování by neměl vytvářet nepřiměřené překážky pro malé a střední podniky, začínající podniky a organizace občanské společnosti a měl by být v souladu se zásadou nediskriminace.
(39) Na podporu účinného přeshraničního poskytování služeb by se mělo vyžadovat, aby poskytovatel služeb zprostředkování dat zaslal oznámení pouze příslušnému orgánu pro služby zprostředkování dat z členského státu, kde se nachází jeho hlavní provozovna nebo jeho právní zástupce. Toto oznámení by nemělo znamenat více než pouhé prohlášení o záměru poskytovat takovéto služby a mělo by uvádět pouze informace stanovené v tomto nařízení. Po příslušném oznámení by poskytovatel služeb zprostředkování dat měl mít možnost zahájit činnost v jakémkoli členském státě bez dalších oznamovacích povinností.
(40) Postupem pro oznamování stanoveným v tomto nařízení by neměla být dotčena zvláštní dodatečná pravidla pro poskytování služeb zprostředkování dat podle odvětvových právních předpisů.
(41) Hlavní provozovnou poskytovatele služeb zprostředkování dat v Unii by měla být provozovna v místě, v němž se nachází jeho ústřední správa v Unii. Hlavní provozovna poskytovatele služeb zprostředkování dat v Unii by měla být určena podle objektivních kritérií a měla by zajišťovat účinný a skutečný výkon řídicích činností. Činnosti poskytovatele služeb zprostředkování dat by měly být rovněž v souladu s vnitrostátními právními předpisy členského státu, v němž má poskytovatel hlavní provozovnu.
(42) K zajištění toho, že poskytovatelé služeb zprostředkování dat splňují podmínky stanovené v tomto nařízení, by poskytovatelé těchto služeb měli mít hlavní provozovnu v Unii. Nabízí-li poskytovatel služeb zprostředkování dat usazený mimo Unii služby v rámci Unie, měl by ustanovit svého právního zástupce. Ustanovení právního zástupce je v těchto případech nezbytné, jelikož tito poskytovatelé služeb zprostředkování dat nakládají s osobními údaji i s obchodně citlivými údaji, což vyžaduje důkladné sledování dodržování podmínek stanovených v tomto nařízení ze strany poskytovatelů služeb zprostředkování dat. aby bylo možno určit, zda takový poskytovatel služeb zprostředkování dat nabízí služby v rámci Unie, je třeba ověřit, zda má dotyčný poskytovatel služeb zprostředkování dat zjevně v úmyslu nabízet služby osobám v jednom nebo více členských státech. Ke zjištění tohoto úmyslu by neměla postačovat pouhá dostupnost internetových stránek či e-mailové adresy a jiných kontaktních údajů poskytovatele služeb zprostředkování dat v Unii, nebo používání jazyka, jenž se obvykle užívá ve třetí zemi, v níž je poskytovatel služeb zprostředkování dat usazen. avšak faktory jako jazyk nebo měna, obecně používané v jednom nebo více členských státech, spolu s možností objednat služby v tomto jazyce, nebo zmínka o uživatelích nacházejících se v Unii by mohly být zjevným dokladem toho, že poskytovatel služeb zprostředkování dat má v úmyslu nabízet služby v rámci Unie.
Ustanovený právní zástupce by měl jednat jménem poskytovatele služeb zprostředkování dat a příslušné orgány pro služby zprostředkování dat by měly být oprávněny právního zástupce kontaktovat, ať již souběžně s poskytovatelem služeb zprostředkování dat, nebo i místo něj, a to i v případě porušení předpisů, s cílem zahájit proti poskytovateli služeb zprostředkování dat, který nedodržuje předpisy a není usazen v Unii, donucovací řízení. Právní zástupce by měl být písemně zplnomocněn poskytovatelem služeb zprostředkování dat, aby mohl jednat jeho jménem v otázkách jeho povinností podle tohoto nařízení.
(43) S cílem pomoci subjektům údajů a držitelům dat snadno identifikovat poskytovatele služeb zprostředkování dat uznané v Unii, a zvýšit tak jejich důvěru v ně, by mělo být zavedeno, kromě označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, společné logo rozpoznatelné v celé Unii.
(44) Příslušné orgány pro služby zprostředkování dat pověřené sledováním dodržování požadavků stanovených v tomto nařízení ze strany poskytovatelů služeb zprostředkování dat by měly být určeny na základě své kapacity a odborné způsobilosti, pokud jde o horizontální nebo odvětvové sdílení dat. Při plnění svých úkolů by měly být nezávislé na jakémkoli poskytovateli služeb zpracování dat, transparentní a nestranné. Členské státy by měly oznámit Komisi příslušné orgány pro služby zprostředkování dat. Pravomocemi a kompetencemi příslušných orgánů pro služby zprostředkování dat by neměly být dotčeny pravomoci orgánů pro ochranu údajů. Zejména v případě jakýchkoli otázek vyžadujících posouzení souladu s nařízením (EU) 2016/679 by si měl v relevantních případech příslušný orgán pro služby zprostředkování dat vyžádat stanovisko nebo rozhodnutí příslušného dozorového úřadu zřízeného podle uvedeného nařízení.
(45) Existuje velký potenciál pro cíle obecného zájmu, pokud jde o použití dat zpřístupněných dobrovolně subjekty údajů na základě jejich informovaného souhlasu, nebo v případě neosobních údajů, zpřístupněných držiteli dat. K těmto cílům by mohly patřit zdravotní péče, boj proti změně klimatu, zlepšení mobility, usnadnění vývoje, tvorby a šíření oficiálních statistik nebo zlepšení poskytování veřejných služeb nebo tvorby veřejné politiky. Za cíl obecného zájmu by se měla rovněž pokládat podpora vědeckého výzkumu. Toto nařízení by mělo přispět ke vzniku datových souborů zpřístupněných na základě datového altruismu, které jsou dostatečně velké na to, aby umožnily analýzy dat a strojové učení, a to i napříč Unií. K dosažení tohoto cíle by členské státy měly mít možnost zavést organizační nebo technická opatření, která by usnadnila datový altruismus. Tato opatření by mohla zahrnovat dostupnost snadno použitelných nástrojů pro subjekty údajů nebo držitele dat pro udělování souhlasu s altruistickým používáním jejich dat nebo pro udělování svolení k používání těchto dat, pořádání osvětových kampaní nebo strukturovanou výměnu informací mezi příslušnými orgány o tom, jak veřejné politiky, jako jsou zlepšení dopravního provozu, veřejné zdraví, boj proti změně klimatu těží z datového altruismu. Za tímto účelem by členské státy měly mít možnost rovněž vytvářet své vnitrostátní politiky v oblasti datového altruismu. Subjekty údajů by měly mít možnost obdržet náhradu pouze v souvislosti s náklady na zpřístupnění svých dat pro cíle obecného zájmu.
(46) Registrace uznaných organizací pro datový altruismus a používání označení „organizace pro datový altruismus uznaná v Unii“ by mělo vést k vytváření datových úložišť. Jelikož by registrace v jednom členském státě platila v celé Unii, mělo by toto označení usnadnit přeshraniční používání dat v Unii a vznik datových souborů zahrnujících několik členských států. držitelé dat by mohli udělit svolení ke zpracovávání svých neosobních údajů pro celou řadu účelů, jež nejsou v době udělení svolení stanoveny. dodržování určitého souboru požadavků, jak jsou stanoveny v tomto nařízení, těmito uznanými organizacemi pro datový altruismus by mělo zajistit důvěru v to, že
data zpřístupněná pro altruistické účely slouží cíli obecného zájmu. Tato důvěra by měla plynout zejména z toho, že místo usazení nebo právní zástupce se nachází v Unii, jakož i z požadavku, aby uznané organizace pro datový altruismus působily jako neziskové organizace, z požadavků na transparentnost a ze zvláštních záruk zavedených na ochranu práv a zájmů subjektů údajů a podniků.
další záruky by měly zahrnovat možnost zpracovávat příslušná data v bezpečném zpracovatelském prostředí provozovaném uznanými organizacemi pro datový altruismus, mechanismy dozoru, jako jsou rady nebo výbory pro etiku, včetně zástupců občanské společnosti, aby bylo zajištěno, že správce údajů dodržuje vysoké standardy vědecké etiky a ochrany základních práv, účinné technické a jasně oznámené prostředky pro možnost souhlas kdykoli odvolat nebo změnit, a to na základě informačních povinností zpracovatelů údajů podle nařízení (EU) 2016/679, jakož i prostředky umožňující informovat subjekty údajů o použití údajů, které zpřístupní. Registrace jako uznaná organizace pro datový altruismus by neměla být podmínkou pro provádění činností souvisejících s datovým altruismem. Komise by měla prostřednictvím aktů v přenesené pravomoci vytvořit soubor pravidel v úzké spolupráci s organizacemi pro datový altruismus a příslušnými zúčastněnými stranami. dodržování tohoto jednotného souboru pravidel by se mělo stát požadavkem na registraci jako uznanou organizaci pro datový altruismus.
(47) S cílem pomoci subjektům údajů a držitelům dat snadno identifikovat uznané organizace pro datový altruismus, a zvýšit tak jejich důvěru v ně, by mělo být zavedeno společné logo rozpoznatelné v celé Unii. Ke společnému logu by měl být připojen kód QR s odkazem na veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.
(48) Tímto nařízením by nemělo být dotčeno zřizování, organizace a fungování subjektů, které se chtějí zapojit do datového altruismu podle vnitrostátních právních předpisů; toto nařízení vychází z požadavků vnitrostátních právních předpisů týkajících se legálního působení v určitém členském státě jako nezisková organizace.
(49) Tímto nařízením by nemělo být dotčeno zřizování, organizace a fungování jiných subjektů než subjektů veřejného sektoru, které se podílejí na sdílení údajů a obsahu na základě otevřených licencí, čímž přispívají k vytváření společných zdrojů dostupných všem. To by mělo zahrnovat otevřené platformy pro sdílení znalostí, vědecké a akademické archivy s otevřeným přístupem, platformy pro vývoj softwaru s otevřeným zdrojovým kódem a platformy pro agregaci obsahu s otevřeným přístupem.
(50) Uznané organizace pro datový altruismus by měly mít možnost shromažďovat příslušná data přímo od fyzických a právnických osob nebo zpracovávat údaje shromážděné jinými subjekty. Zpracování shromážděných údajů by mohly provádět organizace pro datový altruismus pro účely, které si samy stanoví, nebo mohou pro tyto účely případně povolit zpracování třetími stranami. Jsou-li uznané organizace pro datový altruismus správci nebo zpracovateli údajů ve smyslu nařízení (EU) 2016/679, měly by dodržovat pravidla stanovená v uvedeném nařízení. datový altruismus by se obvykle zakládal na souhlasu subjektů údajů ve smyslu čl. 6 odst. 1 písm. a) a čl. 9 odst. 2 písm. a) nařízení (EU) 2016/679, který by měl být v souladu s požadavky na právoplatný souhlas podle článků 7 a 8 uvedeného nařízení. Podle nařízení (EU) 2016/679 mohou být účely vědeckého výzkumu podpořeny souhlasem s určitými oblastmi vědeckého výzkumu v souladu s uznávanými etickými normami pro vědecký výzkum nebo pouze s určitými oblastmi výzkumu nebo částmi výzkumných projektů. V čl. 5 odst. 1 písm. b) nařízení (EU) 2016/679 je stanoveno, že by se další zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely nemělo v souladu s čl. 89 odst. 1 nařízení (EU) 2016/679 považovat za neslučitelné s původními účely. U neosobních údajů by omezení použití měla být uvedena ve svolení uděleném držitelem dat.
(51) Příslušné orgány pro registraci organizací pro datový altruismus pověřené sledováním souladu ze strany uznaných organizací pro datový altruismus s požadavky stanovenými v tomto nařízení by měly být určeny na základě své kapacity a odborné způsobilosti. Při plnění svých úkolů by měly být nezávislé na jakékoli organizaci pro datový altruismus, transparentní a nestranné. Členské státy by měly oznámit Komisi příslušné orgány pro registraci organizací pro datový altruismus. Pravomocemi a kompetencemi příslušných orgánů pro registraci organizací pro datový altruismus by neměly být dotčeny pravomoci orgánů pro ochranu údajů. Zejména v případě jakýchkoli otázek vyžadujících posouzení souladu s nařízením (EU) 2016/679 by si měl v relevantních případech příslušný orgán pro registraci organizací pro datový altruismus vyžádat stanovisko nebo rozhodnutí příslušného dozorového úřadu zřízeného podle uvedeného nařízení.
(52) K podpoře důvěry a zajištění další právní jistoty a uživatelské vstřícnosti ohledně udělování a odvolávání souhlasu, zejména v souvislosti s vědeckým výzkumem či použitím dat zpřístupněných na altruistickém základě pro statistické účely, je nutné vypracovat evropský formulář souhlasu s datovým altruismem, který se použije v případě altruistického sdílení dat. Tento formulář by měl přispět k dodatečné transparentnosti pro subjekty údajů, pokud jde o skutečnost, že přístup k jejich údajům a použití těchto údajů jsou v souladu s jejich souhlasem a rovněž zcela v souladu s pravidly ochrany údajů. Měl by také zjednodušit udělování a odvolávání souhlasu a být používán také ke zjednodušení datového altruismu prováděného podniky a měl by poskytnout mechanismus, který těmto podnikům umožňuje vzít zpět svolení k použití dat. aby se zohlednila specifika jednotlivých odvětví, včetně z hlediska ochrany údajů, měl by evropský formulář souhlasu s datovým altruismem uplatňovat modulární přístup umožňující jej přizpůsobit konkrétním odvětvím a různým účelům.
(53) Za účelem úspěšného zavedení rámce pro správu dat by měl být zřízen Evropský sbor pro datové inovace, a to ve formě odborné skupiny. Evropský sbor pro datové inovace by měl být složen ze zástupců příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus všech členských států, Evropského sboru pro ochranu osobních údajů, evropského inspektora ochrany údajů, agentury Evropské unie pro kybernetickou bezpečnost (ENISa), Komise, zmocněnce EU pro malé a střední podniky nebo zástupce jmenovaného sítí zmocněnců pro malé a střední podniky a jiných zástupců příslušných orgánů v konkrétních odvětvích, jakož i orgánů se zvláštním odborným zaměřením. Evropský sbor pro datové inovace by měl být tvořen více podskupinami, včetně podskupiny pro zapojení zúčastněných stran složené z příslušných zástupců jednotlivých odvětví, jako jsou zdravotnictví, životní prostředí, zemědělství, doprava, energetika, průmyslová výroba, sdělovací prostředky, kulturní a kreativní odvětví a statistika, jakož i ze zástupců výzkumu, akademické obce, normalizačních organizací, příslušných společných evropských datových prostorů a dalších příslušných zúčastněných stran a třetích stran, mimo jiné i orgánů se zvláštním odborným zaměřením, jako jsou vnitrostátní statistické úřady.
(54) Evropský sbor pro datové inovace by měl podporovat Komisi při koordinaci vnitrostátních postupů a politik týkajících se témat, na něž se vztahuje toto nařízení, a při podpoře meziodvětvového používání dat dodržováním zásad Evropského rámce interoperability a využíváním evropských a mezinárodních norem a specifikací, a to i prostřednictvím Evropské multilaterální platformy pro normalizaci v oblasti IKT, základních slovníků a stavebních bloků Nástroje pro propojení Evropy, a měl by zohledňovat činnost v oblasti normalizace probíhající v určitých odvětvích nebo oblastech. Činnost v oblasti technické normalizace by mohla zahrnovat stanovení priorit pro vypracování norem a vytvoření a udržování souboru technických a právních norem pro předávání dat mezi dvěma zpracovatelskými prostředími, jež umožňuje uspořádat datové prostory, zejména prostřednictvím objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které odvětvové. Evropský sbor pro datové inovace by měl spolupracovat se stávajícími odvětvovými orgány, sítěmi nebo odbornými skupinami či jinými meziodvětvovými organizacemi, které se zabývají opakovaným použitím dat. Co se týká datového altruismu, Evropský sbor pro datové inovace by měl být Komisi nápomocen při vypracování formuláře souhlasu s datovým altruismem, a to po konzultaci s Evropským sborem pro ochranu osobních údajů. Evropský sbor pro datové inovace by měl navrhováním pokynů pro společné evropské datové prostory podporovat rozvoj fungující evropské datové ekonomiky založené na těchto datových prostorech, jak je stanoveno v evropské strategii pro data.
(55) Členské státy by měly stanovit sankce za porušení tohoto nařízení a přijmout všechna opatření nezbytná k jejich uplatňování. Stanovené sankce by měly být účinné, přiměřené a odrazující. Velké rozdíly v úpravách sankcí by mohly vést k narušení hospodářské soutěže na jednotném digitálním trhu. Harmonizace těchto úprav by v tomto ohledu mohla být přínosná.
(56) S cílem zajistit účinné prosazování tohoto nařízení a zajistit, aby poskytovatelé služeb zprostředkování dat a subjekty, které si přejí zaregistrovat se jako uznané organizace pro datový altruismus, měli přístup k postupům oznamování a registrace a mohli je provádět plně online a přeshraničně, měly by být tyto postupy nabízeny prostřednictvím jednotné digitální brány zřízené podle nařízení Evropského parlamentu a Rady (EU) 2018/1724 (29). Tyto postupy by měly být doplněny na seznam postupů uvedený v příloze II nařízení (EU) 2018/1724.
(57) Nařízení (EU) 2018/1724 by proto mělo být odpovídajícím způsobem změněno.
(29) Nařízení Evropského parlamentu a Rady (EU) 2018/1724 ze dne 2. října 2018, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012 (Úř. věst. L 295, 21.11.2018, s. 1).
(58) Za účelem zajištění účinnosti tohoto nařízení by měla být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování EU pro účely doplnění tohoto nařízení stanovením zvláštních podmínek použitelných pro přenos určitých kategorií neosobních údajů považovaných za vysoce citlivé do třetích zemí ve zvláštních legislativních aktech Unie a vytvořením jednotného souboru pravidel pro uznané organizace pro datový altruismus, který mají tyto organizace dodržovat a který stanoví informační, technické a bezpečnostní požadavky, jakož i komunikační plány a normy interoperability. Je obzvláště důležité, aby Komise vedla v rámci přípravné činnosti odpovídající konzultace, a to i na odborné úrovni, a aby tyto konzultace probíhaly v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů (30). Pro zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států a jejich odborníci mají automaticky přístup na zasedání skupin odborníků Komise, jež se věnují přípravě aktů v přenesené pravomoci.
(59) Za účelem zajištění jednotných podmínek k provádění tohoto nařízení by měly být Komisi svěřeny prováděcí pravomoci, pokud jde o podporu subjektů veřejného sektoru a dalších uživatelů v souladu s podmínkami pro opakované použití stanovenými v tomto nařízení stanovením vzorových smluvních doložek pro předávání neosobních údajů dalšími uživateli do třetí země, o prohlášení, že právní, dohledové a vynucovací předpisy třetí země jsou rovnocenné ochraně zajištěné právem Unie, o vypracování návrhu společného loga pro poskytovatele služeb zprostředkování dat a společného loga pro uznané organizace pro datový altruismus a o vytvoření a rozvoj evropského formuláře souhlasu s datovým altruismem. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 (31).
(60) Tímto nařízením by nemělo být dotčeno uplatňování pravidel hospodářské soutěže, a zejména článků 101 a 102 Smlouvy o fungování EU. Opatření stanovená tímto nařízením nesmějí být využívána k omezování hospodářské soutěže v rozporu se Smlouvou o fungování EU. To se týká zejména pravidel pro výměnu informací citlivých z hlediska hospodářské soutěže mezi skutečnými nebo potenciálními konkurenty prostřednictvím služeb zprostředkování dat.
(61) V souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 byli konzultováni evropský inspektor ochrany údajů a Evropský sbor pro ochranu osobních údajů, kteří vydali dne 10. března 2021 svá stanoviska.
(62) Hlavní zásadou tohoto nařízení je respektování základních práv a zásad uznávaných zejména Listinou základních práv Evropské unie, včetně práva na soukromí, práva na ochranu osobních údajů, svobody podnikání, práva na vlastnictví a začlenění osob se zdravotním postižením. V souvislosti s těmito osobami by v relevantních případech měly být subjekty veřejné služby a služby podle tohoto nařízení v souladu se směrnicemi Evropského parlamentu a Rady (EU) 2016/2102 (32) a (EU) 2019/882 (33). Kromě toho by měl být zohledněn design pro všechny v souvislosti s informačními a komunikačními technologiemi, což je vědomé a systematické úsilí o proaktivní uplatňování zásad, metod a nástrojů na podporu univerzálního designu v počítačových technologiích, včetně internetových technologií, čímž by se zabránilo potřebě následných úprav nebo specializovaného designu.
(63) Jelikož cílů tohoto nařízení, totiž opakovaného použití určitých kategorií dat v držení subjektů veřejného sektoru v rámci Unie, jakož i vytvoření rámce pro oznamování a dohled pro poskytování služeb zprostředkování dat, rámce pro dobrovolnou registraci subjektů, které zpřístupňují data pro altruistické účely a rámce pro zřízení Evropského sboru pro datové inovace, nemůže být uspokojivě dosaženo na úrovni členských států, ale z důvodu jejich rozsahu a účinků jich lze lépe dosáhnout na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné pro dosažení těchto cílů,
(30) Úř. věst. L 123, 12.5.2016, s. 1.
(31) Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).
(32) Směrnice Evropského parlamentu a Rady (EU) 2016/2102 ze dne 26. října 2016 o přístupnosti internetových stránek a mobilních aplikací subjektů veřejného sektoru (Úř. věst. L 327, 2.12.2016, s. 1).
(33) Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).
PŘIJaLY TOTO NaŘÍZENÍ:
KAPITOLA I
Obecná ustanovení
Článek 1
Předmět a oblast působnosti
1. Tímto nařízením se stanoví:
a) podmínky pro opakované použití určitých kategorií dat v držení subjektů veřejného sektoru v Unii;
b) rámec pro oznamování a dozor při poskytování služeb zprostředkování dat;
c) rámec pro dobrovolnou registraci subjektů, které shromažďují a zpracovávají data zpřístupněná pro altruistické účely; a
d) rámec pro zřízení Evropského sboru pro datové inovace.
2. Toto nařízení neukládá subjektům veřejného sektoru povinnost povolit opakované použití dat ani nezbavuje subjekty veřejného sektoru jejich povinnosti zachovávat důvěrnost na základě unijních nebo vnitrostátních právních předpisů.
Tímto nařízením nejsou dotčeny:
a) zvláštní ustanovení unijních nebo vnitrostátních právních předpisů týkající se přístupu k určitým kategoriím dat či jejich opakovaného použití, zejména pokud jde o udělování přístupu k úředním dokumentům a jejich zveřejňování; a
b) povinnosti subjektů veřejného sektoru podle unijních nebo vnitrostátních právních předpisů umožnit opakované použití dat, ani požadavky související se zpracováním neosobních údajů.
Pokud odvětvové unijní nebo vnitrostátní právní předpisy vyžadují, aby subjekty veřejného sektoru, poskytovatelé služeb zprostředkování dat nebo uznané organizace pro datový altruismus splňovaly zvláštní dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, použijí se i tato ustanovení zmíněných odvětvových unijních nebo vnitrostátních právních předpisů. Jakékoli další požadavky musí být nediskriminační, přiměřené a objektivně odůvodněné.
3. Na veškeré osobní údaje zpracovávané v souvislosti s tímto nařízením se vztahují unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Tímto nařízením nejsou dotčena zejména nařízení (EU) 2016/679 a (EU) 2018/1725 a směrnice 2002/58/ES a (EU) 2016/680, a to i ve vztahu k pravomocem a kompetencím dozorových úřadů. V případě rozporu mezi tímto nařízením a unijními právními předpisy o ochraně osobních údajů a vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie by se měly použít unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Toto nařízení nevytváří právní základ pro zpracování osobních údajů a ani jím nejsou dotčeny povinnosti a práva stanovené v nařízení (EU) 2016/679 nebo (EU) 2018/1725 nebo ve směrnicích 2002/58/ES nebo (EU) 2016/680.
4. Tímto nařízením není dotčeno uplatňování právních předpisů v oblasti hospodářské soutěže.
5. Tímto nařízením nejsou dotčeny pravomoci členských států, pokud jde o činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti.
Článek 2
Definice
Pro účely tohoto nařízení se rozumí:
1) „daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky;
2) „opakovaným použitím“ použití dat v držení subjektů veřejného sektoru fyzickými nebo právnickými osobami pro komerční nebo nekomerční účely jiné, než je původní účel v rámci veřejného úkolu, pro který byla data vytvořena, kromě výměny dat mezi subjekty veřejného sektoru výhradně při plnění jejich veřejných úkolů;
3) „osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;
4) „neosobními údaji“ údaje jiné než osobní údaje;
5) „souhlasem“ souhlas ve smyslu čl. 4 bodu 11 nařízení (EU) 2016/679;
6) „svolením“ udělení svolení uživatelům dat ke zpracování neosobních údajů;
7) „subjektem údajů“ subjekt údajů ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;
8) „držitelem dat“ právnická osoba, včetně subjektů veřejného sektoru a mezinárodních organizací, nebo fyzická osoba, která není subjektem údajů ve vztahu k daným konkrétním údajům a která má v souladu s příslušnými unijními nebo vnitrostátními právními předpisy právo umožnit přístup k určitým osobním údajům nebo neosobním údajům nebo je sdílet;
9) „uživatelem dat“ fyzická nebo právnická osoba, která má oprávněný přístup k určitým osobním nebo neosobním údajům a je oprávněna, v případě osobních údajů na základě nařízení (EU) 2016/679, použít tyto údaje pro komerční či nekomerční účely;
10) „sdílením dat“ poskytování dat uživateli dat subjektem údajů nebo držitelem dat za účelem společného či individuálního použití takovýchto dat na základě dobrovolných dohod nebo unijních či vnitrostátních právních předpisů, a to buď přímo, nebo prostřednictvím zprostředkovatele, například na základě otevřených nebo komerčních licencí bezplatně nebo za úplatu;
11) „službou zprostředkování dat“ služba, jejímž cílem je prostřednictvím technických, právních a jiných prostředků zakládat obchodní vztahy za účelem sdílení dat mezi neurčeným počtem subjektů údajů a držitelů dat na jedné straně a uživateli dat na straně druhé, a to i pro účely výkonu práv subjektů údajů ve vztahu k osobním údajům, s výjimkou alespoň těchto služeb:
a) služby, které získávají data od držitelů dat a tato data shromažďují, obohacují nebo transformují za účelem podstatného zvýšení jejich hodnoty a udělují uživatelům dat licence na používání výsledných dat, aniž by vznikl obchodní vztah mezi držiteli dat a uživateli dat;
b) služby, které se zaměřují na zprostředkování obsahu chráněného autorským právem;
c) služby, které používá výhradně jeden držitel dat s cílem umožnit využívání dat, která má držitel dat v držení, nebo která používá více právních subjektů v uzavřené skupině, včetně vztahů s dodavateli nebo se zákazníky nebo smluvně stanovených forem spolupráce, zejména s těmi, jejichž hlavním cílem je zajišťování funkčnosti objektů a zařízení připojených k internetu věcí;
d) služby sdílení dat nabízené subjekty veřejného sektoru, které neusilují o navázání obchodních vztahů za účelem sdílení dat;
12) „zpracováním“ zpracování ve smyslu čl. 4 bodu 2 nařízení (EU) 2016/679 ve vztahu k osobním údajům nebo zpracování ve smyslu čl. 3 bodu 2 nařízení (EU) 2018/1807 ve vztahu k neosobním údajům;
13) „přístupem“ užívání dat v souladu se zvláštními technickými, právními nebo organizačními požadavky, aniž by to nutně znamenalo předání nebo stažení dat;
14) „hlavní provozovnou“ právnické osoby provozovna právnické osoby v místě její ústřední správy v Unii;
15) „službami datových družstev“ služby zprostředkování dat nabízené organizační strukturou tvořenou subjekty údajů nebo jednočlennými společnostmi nebo malými a středními podniky, které jsou členy této struktury, jejichž hlavními cíli je podporovat své členy při výkonu jejich práv ve vztahu k určitým datům, a to i pokud jde o přijímání informovaných rozhodnutí před udělením souhlasu se zpracováním údajů, výměna názorů ohledně účelů pro zpracování údajů a podmínek, které by nejlépe zastupovaly zájmy jejich členů ve vztahu k jejich údajům a sjednávání podmínek pro zpracování údajů jménem těchto členů před udělením svolení ke zpracování neosobních údajů nebo před tím, než udělí souhlas se zpracováním osobních údajů;
16) „datový altruismus“ dobrovolné sdílení dat na základě souhlasu uděleného subjekty údajů ke zpracovávání osobních údajů, které se jich týkají, nebo svolení jiných držitelů dat, jež umožňuje použití jejich neosobních údajů, aniž by byla vyžadována nebo obdržena odměna, která přesahuje náhradu nákladů spojených se zpřístupněním těchto dat, pro cíle obecného zájmu stanovené v příslušných případech v souladu s vnitrostátními právními předpisy, jako jsou zdravotní péče, boj proti změně klimatu, zlepšení mobility, usnadnění vývoje, tvorby a šíření oficiálních statistik, zlepšení poskytování veřejných služeb, tvorba veřejné politiky nebo účely vědeckého výzkumu ve veřejném zájmu;
17) „subjektem veřejného sektoru“ stát, regionální nebo místní orgán, veřejnoprávní subjekt nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;
18) „veřejnoprávními subjekty“ subjekty s těmito vlastnostmi:
a) jsou založeny za zvláštním účelem spočívajícím v naplňování potřeb veřejného zájmu a nemají průmyslovou nebo obchodní povahu;
b) mají právní osobnost; a
c) jsou financovány převážně státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty; nebo podléhají řídicímu dohledu těchto orgánů nebo subjektů; nebo v jejichž správním, řídícím nebo dozorčím orgánu je více než polovina členů jmenována státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty;
19) „veřejným podnikem“ jakýkoli podnik, nad nímž mohou subjekty veřejného sektoru přímo nebo nepřímo vykonávat rozhodující vliv na základě vlastnictví takového podniku, své finanční účasti v něm nebo pravidel, jimiž je řízen; pro účely této definice se rozhodující vliv ze strany subjektů veřejného sektoru předpokládá tehdy, pokud v kterémkoli z níže uvedených případů tyto subjekty přímo či nepřímo:
a) drží většinu upsaného kapitálu podniku;
b) disponují většinou hlasovacích práv vyplývajících z akcií vydaných podnikem;
c) mohou jmenovat více než polovinu členů správního, řídícího nebo dozorčího orgánu podniku;
20) „bezpečným zpracovatelským prostředím“ fyzické nebo virtuální prostředí a organizační prostředky k zajištění souladu s právem Unie, jako je nařízení (EU) 2016/679, zejména s právy subjektů údajů, právy duševního vlastnictví a obchodním tajemstvím a statistickou důvěrností, integritou a přístupností údajů, jakož i k zajištění souladu s příslušnými vnitrostátními právními předpisy, které subjektu poskytujícímu bezpečné zpracovatelské prostředí umožňuje určit a kontrolovat veškeré činnosti zpracování dat, včetně zobrazování, uchovávání, stahování, exportu dat a výpočtu odvozených dat pomocí výpočetních algoritmů;
21) „právním zástupcem“ fyzická nebo právnická osoba usazená v Unii, výslovně pověřená k tomu, aby jednala jménem poskytovatele služeb zprostředkování dat nebo subjektu shromažďujícího data pro cíle obecného zájmu zpřístupněné fyzickými nebo právnickými osobami na základě datového altruismu, jenž v Unii usazen není, přičemž příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus mohou se zástupcem jednat namísto daného poskytovatele služby zprostředkování dat nebo subjektu, nebo souběžně s nimi, pokud jde o povinnosti podle tohoto nařízení, a to včetně zahájení donucovacího řízení proti poskytovateli služeb zprostředkování dat nebo subjektu, kteří nedodržují předpisy a nejsou usazeni v Unii.
KAPITOLA II
Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru
Článek 3
Kategorie dat
1. Tato kapitola se vztahuje na data v držení subjektů veřejného sektoru, která jsou chráněna z důvodů:
a) obchodní důvěrnosti, včetně obchodního, profesního nebo firemního tajemství;
b) statistické důvěrnosti;
c) ochrany práv duševního vlastnictví třetích osob; nebo
d) ochrany osobních údajů v rozsahu, v jakém tato data nespadají do oblasti působnosti směrnice (EU) 2019/1024.
2. Tato kapitola se nevztahuje na:
a) data, která mají v držení veřejné podniky;
b) data, která mají v držení organizace pro veřejnoprávní vysílání a jejich dceřiné společnosti a ostatní subjekty nebo jejich dceřiné společnosti k plnění služby veřejnoprávního vysílání;
c) data, která mají v držení kulturní a vzdělávací zařízení;
d) data v držení subjektů veřejného sektoru, která jsou chráněna z důvodů veřejné bezpečnosti, obrany nebo národní bezpečnosti; nebo
e) data, jejichž poskytování nepatří mezi veřejné úkoly dotčených subjektů veřejného sektoru vymezené zákonem nebo jinými závaznými předpisy v dotčeném členském státě, nebo nejsou-li takové předpisy, vymezené v souladu s obecnou správní praxí v tomto členském státě, za předpokladu, že rozsah těchto veřejných úkolů je transparentní a podléhá přezkumu.
3. Touto kapitolou nejsou dotčeny:
a) unijní a vnitrostátní právní předpisy ani mezinárodní dohody, jejichž stranami jsou Unie nebo členské státy a které se týkají ochrany kategorií dat uvedených v odstavci 1; a
b) unijní a vnitrostátní právní předpisy o přístupu k dokumentům.
Článek 4
Zákaz výhradních dohod
1. dohody nebo jiné praktiky, které se týkají opakovaného použití dat v držení subjektů veřejného sektoru obsahujících
kategorie dat uvedené v čl. 3 odst. 1 a které udělují výhradní práva nebo jejichž cílem či účinkem je udělení těchto výhradních práv či omezení dostupnosti dat pro opakované použití jinými subjekty, než jsou subjekty, které jsou stranou těchto dohod či jiných praktik, jsou zakázány.
2. Odchylně od odstavce 1 může být výhradní právo na opakované použití dat uvedené ve zmíněném odstavci uděleno v rozsahu nezbytném pro poskytování služby nebo dodávání produktu ve veřejném zájmu, které by jinak možné nebylo.
3. Výhradní právo podle odstavce 2 je uděleno prostřednictvím správního aktu nebo smluvního ujednání v souladu s příslušnými unijními nebo vnitrostátními právními předpisy a v souladu se zásadami transparentnosti, rovného zacházení a zákazu diskriminace.
4. doba trvání výhradního práva na opakované použití dat nepřesáhne 12 měsíců. V případě uzavření smlouvy musí
být doba, na kterou je smlouva uzavřena, stejná jako doba trvání výhradního práva.
5. Udělení výhradního práva podle odstavců 2, 3 a 4, včetně řádného odůvodnění nezbytnosti udělení tohoto práva, musí být transparentní a zveřejní se na internetu, případně v podobě, která je v souladu s příslušnými právními předpisy Unie v oblasti zadávání veřejných zakázek.
6. Platnost dohod či jiných praktik, na něž se vztahuje zákaz uvedený v odstavci 1 a které nesplňují podmínky stanovené v odstavcích 2 a 3, uzavřených před 23. červnem 2022 skončí po uplynutí doby platnosti příslušné smlouvy a v každém případě nejpozději do 24. prosince 2024.
Článek 5
Podmínky opakovaného použití
1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.
2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.
3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:
a) udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:
i) anonymizovány v případě osobních údajů; a
ii) změněny, sloučeny nebo zpracovány jakoukoli jinou metodou kontroly zpřístupnění v případě důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví;
b) mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru;
c) mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran.
4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.
5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.
6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
7. Xxxxxxxxx použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.
8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.
9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.
10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:
a) dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a
b) uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8.
11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.
S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:
a) zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie;
b) jsou účinně uplatňovány a prosazovány a
c) poskytují účinné prostředky nápravy.
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Xxxxxx v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.
Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.
Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.
14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.
Článek 6
Poplatky
1. Subjekty veřejného sektoru, které povolují opakované použití kategorií dat uvedených v čl. 3 odst. 1, mohou za povolení opakovaného použití těchto dat účtovat poplatky.
2. Tyto poplatky účtované podle odstavce 1 musí být transparentní, nediskriminační, přiměřené a objektivně odůvodněné a nesmí omezovat hospodářskou soutěž.
3. Subjekty veřejného sektoru zajistí, aby bylo možno uhradit veškeré poplatky rovněž online prostřednictvím široce dostupných přeshraničních platebních služeb, aniž by došlo k diskriminaci na základě místa usazení poskytovatele platební služby, místa vydání platebního prostředku či umístění platebního účtu v rámci Unie.
4. Pokud subjekty veřejného sektoru účtují poplatky, přijmou opatření vybízející k opakovanému použití kategorií dat uvedených v čl. 3 odst. 1 pro nekomerční účely, jako jsou účely vědeckého výzkumu, a ze strany malých a středních podniků a začínajících podniků v souladu s pravidly státní podpory. V tomto ohledu mohou subjekty veřejného sektoru rovněž zpřístupnit data za snížený poplatek nebo bezplatně, zejména malým a středním podnikům a začínajícím podnikům, subjektům občanské společnosti a vzdělávacím zařízením. Za tímto účelem mohou subjekty veřejného sektoru sestavit seznam kategorií dalších uživatelů, kterým jsou data pro opakované použití zpřístupňována za snížený poplatek nebo bezplatně. Tento seznam se zveřejní spolu s kritérii použitými k jeho sestavení.
5. Veškeré poplatky musí být odvozeny od nákladů souvisejících s řízením týkajícím se žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1; a omezeny na nezbytné náklady související s:
a) rozmnožováním, poskytováním a šířením dat;
b) vypořádáním práv;
c) anonymizací nebo jinou formou nebo přípravou osobních údajů a důvěrných obchodních informací podle čl. 5 odst. 3;
d) údržbou bezpečného zpracovatelského prostředí;
e) získáním práva povolit opakované použití v souladu s touto kapitolou od třetích stran mimo veřejný sektor; a
f) pomocí dalších uživatelů při získávání souhlasu od subjektů údajů a svolení od držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny.
6. Členské státy stanoví a zveřejní kritéria a metodiku pro výpočet poplatků. Subjekt veřejného sektoru zveřejní popis hlavních kategorií nákladů a pravidel použitých k rozvržení nákladů.
Článek 7
Příslušné orgány
1. Pro účely plnění úkolů uvedených v tomto článku určí každý členský stát jeden či více příslušných subjektů, jež mohou být příslušné pro konkrétní odvětví, na podporu subjektů veřejného sektoru, které povolují nebo zamítají přístup za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Členské státy mohou buď zřídit jeden nebo více nových příslušných subjektů, nebo se spolehnout na stávající subjekty veřejného sektoru nebo na vnitřní služby subjektů veřejného sektoru, které splňují podmínky stanovené tímto nařízením.
2. Příslušné subjekty mohou být podle unijních či vnitrostátních právních předpisů, které stanoví udělení takového přístupu, pověřeny rovněž udělováním přístupu za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Pokud tyto subjekty udělí nebo zamítnou přístup k opakovanému použití, použijí se články 4, 5, 6 a 9.
3. Příslušné subjekty musí mít odpovídající právní, finanční, technické a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí, aby mohly dodržovat příslušné unijní nebo vnitrostátní právní předpisy týkající se režimů přístupu u kategorií dat uvedených v čl. 3 odst. 1.
4. Pomoc uvedená v odstavci 1, je-li potřebná, zahrnuje:
a) poskytování technické podpory zajišťováním bezpečného zpracovatelského prostředí pro poskytování přístupu za účelem opakovaného použití dat;
b) poskytování pokynů a technické podpory ohledně toho, jak nejlépe strukturovat a ukládat data, aby byla snadno přístupná;
c) poskytování technické podpory pro pseudonymizaci a zajišťování zpracovávání údajů způsobem, který účinně chrání soukromí, důvěrnost, integritu a přístupnost informací obsažných v datech, u nichž je povoleno opakované použití, včetně metod anonymizace, generalizace, suprese a randomizace osobních údajů či jiných nejnovějších metod ochrany soukromí a výmazu důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví;
d) případně i podporu subjektů veřejného sektoru při poskytování pomoci dalším uživatelům v souvislosti s žádostmi o souhlas s opakovaným použitím od subjektu údajů nebo o svolení k opakovanému použití od držitelů dat v souladu s jejich zvláštními rozhodnutími, včetně ohledně jurisdikce, v nichž se má zpracovávání dat uskutečňovat, a podpory subjektů veřejného sektoru při zavádění technických mechanismů, které umožňují předávání žádostí o souhlas či svolení od dalších uživatelů, je-li to prakticky proveditelné;
e) poskytování pomoci subjektům veřejného sektoru při posuzování adekvátnosti smluvních závazků učiněných dalším uživatelem dat v souladu s čl. 5 odst. 10.
5. Každý členský stát oznámí Komisi své příslušné subjekty určené podle odstavce 1 do 24. září 2023. Každý členský stát rovněž oznámí Komisi veškeré následné změny těchto subjektů.
Článek 8
Jednotná informační místa
1. Členské státy zajistí, aby veškeré příslušné informace týkající se uplatňování článků 5 a 6 byly k dispozici a byly snadno dostupné prostřednictvím jednotného informačního místa. Členské státy mohou buď zřídit nové informační místo, nebo určit jako jednotné informační místo stávající subjekt nebo strukturu. Jednotné informační místo může být propojeno s odvětvovými, regionálními nebo místními informačními místy. Funkce jednotného informačního místa mohou být automatizovány za předpokladu, že je zajištěna odpovídající podpora ze strany subjektu veřejného sektoru.
2. Jednotné informační místo je příslušné k přijímání dotazů nebo žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1 a předává je automatizovanými prostředky, je-li to možné a vhodné, příslušným subjektům veřejného sektoru, nebo případně příslušným subjektům uvedeným v čl. 7 odst. 1. Jednotné informační místo elektronickými prostředky zpřístupní inventární seznam, který umožňuje vyhledávání, obsahující všechny dostupné zdroje dat, případně včetně zdrojů, jež jsou dostupné na odvětvových, regionálních nebo místních informačních místech s příslušnými informacemi, které popisují dostupná data, včetně alespoň formátu a velikosti dat a podmínek jejich opakovaného použití.
3. Jednotné informační místo může zřídit samostatný, zjednodušený a řádně zdokumentovaný informační kanál pro malé a střední podniky a začínající podniky, který by řešil jejich potřeby a kapacity v souvislosti s žádostmi o opakované použití kategorií dat uvedených v čl. 3 odst. 1.
4. Komise zřídí jednotné evropské přístupové místo, které nabídne elektronický rejstřík dat dostupných na vnitrostátních jednotných informačních místech, který umožňuje vyhledávání, a další informace o tom, jak požádat o data prostřednictvím těchto vnitrostátních jednotných informačních míst.
Článek 9
Řízení týkající se žádostí o opakované použití
1. Pokud nebyly v souladu s vnitrostátními právními předpisy stanoveny kratší lhůty, přijmou příslušné subjekty veřejného sektoru nebo příslušné subjekty uvedené v čl. 7 odst. 1 rozhodnutí o žádosti o opakované použití kategorií dat uvedených v čl. 3 odst. 1 ve lhůtě dvou měsíců ode dne obdržení žádosti.
V případě výjimečně rozsáhlých a složitých žádostí o opakované použití může být tato dvouměsíční lhůta prodloužena nejvýše o 30 dnů. V takových případech informují příslušné subjekty veřejného sektoru nebo příslušné subjekty uvedené v čl. 7 odst. 1 žadatele co nejdříve o tom, že řízení spojené se žádostí vyžaduje více času, a o důvodech tohoto prodloužení.
2. Každá fyzická nebo právnická osoba, jíž se přímo týká rozhodnutí uvedené v odstavci 1, má právo na nápravu v členském státě, v němž se dotyčný subjekt nachází. Toto právo na nápravu se stanoví ve vnitrostátním právu a zahrnuje možnost přezkumu nestranným orgánem s patřičnou odborností, jako je vnitrostátní orgán pro hospodářskou soutěž, příslušný orgán pro přístup k dokumentům, dozorový úřad zřízený v souladu s nařízením (EU) 2016/679 nebo vnitrostátní soudní orgán, jehož rozhodnutí jsou pro dotčený subjekt veřejného sektoru nebo příslušný subjekt závazná.
KAPITOLA III
Požadavky vztahujíce se na služby zprostředkování dat
Článek10
Služby zprostředkování dat
Poskytování níže uvedených služeb zprostředkování dat musí splňovat požadavky článku 12 a podléhá postupu pro oznamování:
a) služby zprostředkování mezi držiteli dat a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb; tyto služby mohou zahrnovat dvoustranné či mnohostranné výměny těchto dat nebo vytváření platforem či databází umožňujících výměnu nebo společné využívání dat, jakož i zavedení jiné zvláštní infrastruktury pro propojení držitelů dat s uživateli dat;
b) služby zprostředkování mezi subjekty údajů, jež chtějí zpřístupnit své osobní údaje, nebo fyzickými osobami, jež chtějí zpřístupnit neosobní údaje, a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb, zejména pokud jde o umožnění výkonu práv subjektů údajů stanovených v nařízení (EU) 2016/679;
c) služby datových družstev.
Článek 11
Oznamování poskytovateli služeb zprostředkování dat
1. Každý poskytovatel služeb zprostředkování dat, který má v úmyslu poskytovat služby zprostředkování dat podle článku 10, předloží oznámení příslušnému orgánu pro služby zprostředkování dat.
2. Pro účely tohoto nařízení se má za to, že poskytovatel služeb zprostředkování dat s provozovnami ve více než jednom členském státě spadá do pravomoci členského státu, v němž se nachází jeho hlavní provozovna, aniž by tím byly dotčeny unijní právní předpisy upravující přeshraniční žaloby o náhradu škody a s nimi spojená řízení.
3. Poskytovatel služeb zprostředkování dat, který není usazen v Unii, avšak nabízí v Unii služby zprostředkování dat uvedené v článku 10, ustanoví právního zástupce v jednom z členských států, v nichž jsou tyto služby nabízeny.
Za účelem zajištění souladu s tímto nařízením zplnomocní poskytovatel služeb zprostředkování dat tohoto právního zástupce, aby se na něj buď spolu s poskytovatelem, nebo namísto něj obracely příslušné orgány pro služby zprostředkování dat nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se poskytovaných služeb zprostředkování dat. Právní zástupce spolupracuje s příslušnými orgány pro služby zprostředkování dat a na požádání jim komplexně prokáže opatření a ustanovení přijatá poskytovatelem služeb zprostředkování dat k zajištění souladu s tímto nařízením.
Má se za to, že poskytovatel služeb zprostředkování dat spadá do pravomoci členského státu, v němž se nachází právní zástupce. Určením právního zástupce poskytovatelem služeb zprostředkování dat nejsou dotčeny právní kroky, které by mohly být podniknuty proti samotnému poskytovateli služeb zprostředkování dat.
4. Po předložení oznámení v souladu s odstavcem 1 může poskytovatel služeb zprostředkování dat zahájit činnost v souladu s podmínkami stanovenými v této kapitole.
5. Oznámení uvedené v odstavci 1 opravňuje poskytovatele služeb zprostředkování dat poskytovat služby zprostředkování dat ve všech členských státech.
6. Oznámení uvedené v odstavci 1 musí obsahovat tyto informace:
a) jméno poskytovatele služeb zprostředkování dat;
b) právní postavení, právní formu, majetkovou strukturu a příslušné dceřiné společnosti poskytovatele služeb zprostředkování dat a, je-li registrován v obchodním rejstříku nebo jiném podobném vnitrostátním veřejném rejstříku, jeho registrační číslo;
c) adresu hlavní provozovny poskytovatele služeb zprostředkování dat v Unii, pokud existuje, a případně i jakékoli další pobočky v jiném členském státě, nebo adresu právního zástupce;
d) veřejné internetové stránky, na nichž jsou uvedeny úplné a aktuální informace o poskytovateli služeb zprostředkování dat a jeho činnosti, včetně alespoň informací uvedených v písmenech a), b), c) a f);
e) kontaktní osoby a kontaktní údaje poskytovatele služeb zprostředkování dat;
f) popis služeb zprostředkování dat, které poskytovatel služeb zprostředkování dat hodlá poskytovat, a údaj o tom, do kterých kategorií podle článku 10 tyto služby zprostředkování dat spadají;
g) předpokládané datum zahájení činnosti, pokud se liší od data oznámení.
7. Příslušný orgán pro služby zprostředkování dat zajistí, aby postup pro oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž.
8. Na žádost poskytovatele služeb zprostředkování dat vydá příslušný orgán pro služby zprostředkování dat do jednoho týdne od podání řádného a úplného oznámení standardizované prohlášení potvrzující, že poskytovatel služeb zprostředkování dat podal oznámení uvedené v odstavci 1 a že oznámení obsahuje všechny informace uvedené v odstavci 6.
9. Na žádost poskytovatele služeb zprostředkování dat potvrdí příslušný orgán pro služby zprostředkování dat, že poskytovatel služeb zprostředkování dat dodržuje tento článek a článek 12. Po obdržení takového potvrzení může poskytovatel služeb zprostředkování dat ve své písemné a ústní komunikaci používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, jakož i společné logo.
Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byli poskytovatelé služeb zprostředkování dat uznaní v Unii snadno identifikovatelní v celé Unii. Poskytovatelé služeb zprostředkování dat uznaní v Unii jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti zprostředkování dat.
Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
10. Příslušný orgán pro služby zprostředkování dat neprodleně oznámí Komisi elektronickými prostředky o každém novém oznámení. Komise vede a pravidelně aktualizuje veřejný rejstřík všech poskytovatelů služeb zprostředkování dat poskytujících služby v Unii. V tomto rejstříku se zveřejnují informace uvedené v odst. 6 písm. a), b), c), d), f) a g).
11. Příslušný orgán pro služby zprostředkování dat může účtovat poplatky za oznámení v souladu s vnitrostátním právem. Tyto poplatky musí být přiměřené a objektivní a zakládají se na administrativních nákladech souvisejících se sledováním souladu a jinými činnostmi příslušného orgánu pro služby zprostředkování dat v oblasti kontroly trhu ve vztahu k oznámením služeb zprostředkování dat. Příslušný orgán pro služby zprostředkování dat může malým a středním podnikům a začínajícím podnikům účtovat snížené poplatky nebo povolit bezplatné oznamování.
12. Poskytovatelé služeb zprostředkování dat oznámí příslušnému orgánu pro služby zprostředkování dat veškeré změny informací poskytnutých podle odstavce 6 do 14 dnů ode dne, kdy ke změně došlo.
13. Pokud poskytovatel služeb zprostředkování dat svou činnost ukončí, oznámí to do patnácti dnů příslušnému orgánu pro služby zprostředkování dat určenému podle odstavců 1, 2 a 3.
14. Příslušný orgán pro služby zprostředkování dat elektronickými prostředky neprodleně oznámí Komisi každé oznámení uvedené v odstavcích 12 a 13. Komise odpovídajícím způsobem aktualizuje veřejný rejstřík poskytovatelů služeb zprostředkování dat v Unii.
Článek 12
Podmínky pro poskytování služeb zprostředkování dat
Poskytování služeb zprostředkování dat uvedených v článku 10 podléhá těmto podmínkám:
a) poskytovatel služeb zprostředkování dat nesmí použít data, pro něž poskytuje služby zprostředkování dat, k jiným účelům než umožnění uživatelům dat nakládat s nimi a poskytuje služby zprostředkování dat prostřednictvím samostatné právnické osoby;
b) obchodní podmínky poskytování služeb zprostředkování dat držiteli nebo uživateli dat, včetně stanovení cen, nesmějí být podmíněny tím, zda a, pokud ano, do jaké míry držitel nebo uživatel dat využívá jiné služby od stejného poskytovatele služeb zprostředkování dat nebo s ním spojeného subjektu;
c) data získaná v souvislosti s jakoukoli činností fyzické nebo právnické osoby za účelem poskytování služby zprostředkování dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti a kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu zprostředkování dat, lze použít pouze k rozvoji takovéto služby zprostředkování dat, což může zahrnovat také využití údajů k odhalování podvodu či pro účely kybernetické bezpečnosti, přičemž získaná data se na žádost zpřístupní držitelům dat;
d) poskytovatel služeb zprostředkování dat usnadňuje výměnu dat ve formátu, v němž je obdrží od subjektu údajů nebo držitele dat, převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy a nabízí subjektům údajů nebo držitelům dat možnost výjimky, pokud jde o tyto převody, není-li převod nařízen právem Unie;
e) služby zprostředkování dat mohou zahrnovat nabízení dalších specifických nástrojů a služeb držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace, přičemž tyto nástroje se použijí pouze na výslovnou žádost nebo se souhlasem držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti nepoužijí data pro jiné účely;
f) poskytovatel služeb zprostředkování dat zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro subjekty údajů, tak pro držitele i uživatele dat, a to včetně cen a podmínek poskytování služby;
g) poskytovatel služeb zprostředkování dat má zavedeny postupy, které zabraňují podvodným či nekalým praktikám ve vztahu ke stranám, které žádají o přístup prostřednictvím jeho služeb zprostředkování dat;
h) pro případ platební neschopnosti má poskytovatel služeb zprostředkování dat zajištěnu přiměřenou kontinuitu poskytování služeb zprostředkování dat a u služeb zprostředkování dat, které zajišťují uchovávání dat, zavede mechanismy, jež držitelům dat a uživatelům dat umožňují získat přístup k jejich údajům, převádět tyto údaje nebo je získat zpět, pokud takové poskytování služeb zprostředkování dat mezi subjekty údajů a uživateli dat umožňují subjektům údajů vykonávat jejich práva;
i) poskytovatel služeb zprostředkování dat přijme vhodná opatření k zajištění interoperability s jinými službami zprostředkování dat, mimo jiné prostřednictvím běžně používaných otevřených standardů v odvětví, v němž tento poskytovatel služeb zprostředkování dat působí;
j) poskytovatel služeb zprostředkování dat zavede náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie nebo podle vnitrostátních právních předpisů příslušného členského státu protiprávní;
k) poskytovatel služeb zprostředkování dat bez zbytečného odkladu informuje držitele dat v případě neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílel;
l) poskytovatel služeb zprostředkování dat přijme nezbytná opatření, která zajistí příslušnou úroveň bezpečnosti uchovávání, zpracování a předávání neosobních údajů, a poskytovatel služeb zprostředkování dat dále zajistí nejvyšší úroveň bezpečnosti uchovávání a předávání informací citlivých z hlediska hospodářské soutěže;
m) poskytovatel služeb zprostředkování dat nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména tím, že ve stručné, transparentní, srozumitelné a snadno přístupné formě informuje subjekty údajů a poskytuje jim případně poradenství o zamýšleném použití dat uživateli dat a o standardních podmínkách spojených s takovým použitím předtím, než subjekty údajů udělí souhlas;
n) pokud poskytovatel služeb zprostředkování dat poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita, a poskytne subjektům údajů nástroje k udělení a odvolání souhlasu a držitelům dat nástroje pro udělování i zpětvzetí svolení ke zpracování dat;
o) poskytovatel služeb zprostředkování dat si vede záznam o činnosti zprostředkování dat.
Článek 13
Příslušné orgány pro služby zprostředkování dat
1. Každý členský stát určí jeden či více orgánů příslušných pro plnění úkolů souvisejících s postupem pro oznamování týkajícím se služeb zprostředkování dat a oznámí Komisi tyto příslušné orgány do 24. září 2023. Každý členský stát oznámí Komisi veškeré následné změny těchto příslušných orgánů.
2. Příslušné orgány pro služby zprostředkování dat musí splňovat požadavky stanovené v článku 26.
3. Pravomocemi příslušných orgánů pro služby zprostředkování dat nejsou dotčeny pravomoci orgánů pro ochranu údajů, vnitrostátních orgánů pro hospodářskou soutěž, orgánů pověřených kybernetickou bezpečností a ostatních dotčených odvětvových orgánů. Tyto orgány v souladu se svými příslušnými pravomocemi podle unijních a vnitrostátních právních předpisů úzce spolupracují a vyměňují si informace, které jsou nezbytné pro plnění jejich úkolů ve vztahu k poskytovatelům služeb zprostředkování dat, a usilují o konzistentnost rozhodnutí přijatých v rámci uplatňování tohoto nařízení.
Článek 14
Sledování souladu
1. Příslušné orgány pro služby zprostředkování dat sledují a kontrolují dodržování požadavků stanovených v této kapitole poskytovateli služeb zprostředkování dat. Příslušné orgány pro služby zprostředkování dat mohou sledovat a kontrolovat dodržování těchto požadavků poskytovateli služeb zprostředkování dat rovněž na žádost fyzických nebo právnických osob.
2. Příslušné orgány pro služby zprostředkování dat jsou oprávněny vyžádat si od poskytovatelů služeb zprostředkování dat nebo jejich právních zástupců veškeré informace, které jsou nezbytné k ověření souladu s požadavky stanovenými v této kapitole. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.
3. Pokud příslušný orgán pro služby zprostředkování dat zjistí, že poskytovatel služeb zprostředkování dat nedodržuje jeden či více požadavků stanovených v této kapitole, sdělí tato zjištění dotyčnému poskytovateli služeb zprostředkování dat a umožní mu, aby se do 30 dnů od obdržení sdělení vyjádřil.
4. Příslušný orgán pro služby zprostředkování dat je oprávněn vyžadovat, aby dotyčný poskytovatel porušování podmínek uvedené v odstavci 3 ukončil buď v přiměřené lhůtě, nebo v případě závažného porušování okamžitě, a přijme vhodná a přiměřená opatření s cílem zajistit soulad. V této souvislosti je příslušný orgán pro služby zprostředkování dat oprávněn případně:
a) uložit prostřednictvím správních řízení odrazující finanční sankce, které mohou zahrnovat periodické sankce a sankce se zpětným účinkem, zahájit soudní řízení o uložení pokut, nebo obojí;
b) požadovat odklad zahájení nebo pozastavení poskytování služby zprostředkování dat do doby, než dojde ke změně podmínek požadovaných příslušným orgánem pro služby zprostředkování dat; nebo
c) požadovat ukončení poskytování služby zprostředkování dat v případě, že závažná nebo opakovaná porušení nebyla napravena navzdory předchozímu oznámení podle odstavce 3.
Příslušný orgán pro služby zprostředkování dat požádá Komisi, aby poskytovatele služby zprostředkování dat vymazala z rejstříku poskytovatelů služeb zprostředkování dat, jakmile nařídí ukončení poskytování služby zprostředkování dat podle prvního pododstavce písm. c).
Pokud poskytovatel služby zprostředkování dat porušení napraví, tuto skutečnost znovu oznámí příslušnému orgánu pro služby zprostředkování dat. Příslušný orgán pro služby zprostředkování dat o každém novém opakovaném oznámení informuje Komisi.
5. Pokud poskytovatel služeb zprostředkování dat, který není usazen v Unii, nejmenuje právního zástupce nebo jeho právní zástupce na žádost příslušného orgánu pro služby zprostředkování dat neposkytne nezbytné informace, které komplexně prokazují soulad s tímto nařízením, je příslušný orgán pro služby zprostředkování dat oprávněn odložit zahájení poskytování služby zprostředkování dat nebo jej pozastavit, dokud není právní zástupce jmenován nebo nejsou poskytnuty nezbytné informace.
6. Příslušné orgány pro služby zprostředkování dat neprodleně dotyčnému poskytovateli služeb zprostředkování dat oznámí opatření uložená podle odstavců 4 a 5 a důvody, na nichž se tato opatření zakládají, jakož i nezbytné kroky, které je třeba učinit k nápravě příslušných nedostatků, a stanoví přiměřenou lhůtu nepřesahující 30 dnů, v níž má poskytovatel služeb zprostředkování dat tato opatření provést.
7. Pokud má poskytovatel služeb zprostředkování dat hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak služby poskytuje v jiných členských státech, příslušný orgán pro služby zprostředkování dat členského státu, v němž se nachází hlavní provozovna nebo v němž se nachází jeho právní zástupce, a příslušné orgány pro služby zprostředkování dat těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány pro služby zprostředkování dat pro účely jejich úkolů podle tohoto nařízení a odůvodněné žádosti o přijetí opatření uvedených v tomto článku.
Pokud chce příslušný orgán pro služby zprostředkování dat jednoho členského státu požádat o pomoc příslušný orgán pro služby zprostředkování dat jiného členského státu, předloží odůvodněnou žádost. Příslušný orgán pro služby zprostředkování dat poskytne na základě této žádosti odpověď bezodkladně a ve lhůtě přiměřené naléhavosti žádosti.
Veškeré informace vyměňované v souvislosti s pomocí, o kterou bylo požádáno a která byla poskytnuta podle tohoto odstavce, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.
Článek 15
Výjimky
Tato kapitola se nevztahuje na uznané organizace pro datový altruismus nebo jiné neziskové subjekty, pokud jejich činnost spočívá ve sběru údajů pro cíle obecného zájmu zpřístupněné fyzickými nebo právnickými osobami na základě datového altruismu, ledaže je cílem těchto organizací a subjektů zakládat obchodní vztahy mezi neurčeným počtem subjektů údajů a držitelů dat na jedné straně a uživateli dat na straně druhé.
KAPITOLA IV
Datový altruismus
Článek 16
Vnitrostátní opatření pro datový altruismus
Členské státy mohou zavést organizační nebo technická opatření k usnadnění datového altruismu. Za tímto účelem mohou členské státy stanovovat vnitrostátní politiky v oblasti datového altruismu. Tyto vnitrostátní politiky mohou zejména poskytovat podporu subjektům údajů při dobrovolném zpřístupňování osobních údajů, které se jich týkají a které jsou v držení subjektů veřejného sektoru, pro účely datového altruismu a stanovit nezbytné informace, které musí být subjektům údajů poskytnuty ohledně opakovaného použití jejich údajů v obecném zájmu.
Pokud členský stát takové vnitrostátní politiky vypracuje, oznámí je Komisi.
Článek 17
Veřejné rejstříky uznaných organizací pro datový altruismus
1. Každý příslušný orgán pro registraci organizací pro datový altruismus vede a pravidelně aktualizuje veřejný vnitrostátní rejstřík uznaných organizací pro datový altruismus.
2. Komise pro informaci vede veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus. Pokud je subjekt registrován ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus podle článku 18, může ve své písemné a ústní komunikaci používat označení „organizace pro datový altruismus uznaná v Unii“ jakož i společné logo.
Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byly uznané organizace pro datový altruismus snadno identifikovatelné v celé Unii. Uznané organizace pro datový altruismus jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti datového altruismu. Ke společnému logu se připojí kód QR s odkazem na veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.
Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
Článek 18
Obecné požadavky na registraci
aby byl subjekt způsobilý pro registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus, musí:
a) vykonávat činnosti v oblasti datového altruismu;
b) být právnickou osobou zřízenou podle vnitrostátního práva za účelem plnění cílů obecného zájmu stanovených v příslušných případech v souladu s vnitrostátním právem;
c) působit na neziskovém základě a být právně nezávislý na jakémkoli subjektu, který usiluje o zisk;
d) vykonávat činnosti v oblasti datového altruismu prostřednictvím struktury, jež je funkčně oddělena od jeho ostatních činností;
e) dodržovat soubor pravidel přijatý v souladu s čl. 22 odst. 1, a to nejpozději 18 měsíců ode dne vstupu aktů v přenesené pravomoci uvedených ve zmíněném odstavci v platnost.
Článek 19
Registrace uznaných organizací pro datový altruismus
1. Subjekt, který splňuje požadavky uvedené v článku 18, může podat žádost o registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus v členském státě, v němž je usazen.
2. Subjekt, který splňuje požadavky článku 18 a má provozovny ve více než jednom členském státě, může podat žádost o registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus v členském státě, v němž se nachází jeho hlavní provozovna.
3. Subjekt, který splňuje požadavky uvedené v článku 18, avšak který není usazen v Unii, jmenuje právního zástupce v jednom z členských států, v nichž jsou služby datového altruismu nabízeny.
Za účelem zajištění souladu s tímto nařízením pověří subjekt tohoto právního zástupce, aby se na něj buď spolu se subjektem, nebo namísto něj obracely příslušné orgány pro registraci organizací pro datový altruismus nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se těchto subjektů. Právní zástupce spolupracuje s příslušnými orgány pro registraci organizací pro datový altruismus a na požádání jim komplexně prokáže opatření a ustanovení přijatá subjektem k zajištění souladu s tímto nařízením.
Má se za to, že subjekt spadá do pravomoci členského státu, v němž se nachází právní zástupce. Tento subjekt může požádat o zápis do veřejného vnitrostátního rejstříku uznaných organizací pro datový altruismus v daném členském státě. Tím, že subjekt jmenuje svého právního zástupce, nejsou dotčeny právní kroky, které by mohly být podniknuty proti subjektu samotnému.
4. Žádosti o registraci uvedené v odstavcích 1, 2 a 3 musí obsahovat tyto informace:
a) název subjektu;
b) právní postavení a právní formu subjektu a, je-li registrován ve veřejném vnitrostátním rejstříku, jeho registrační číslo;
c) případně stanovy subjektu;
d) zdroje příjmů subjektu;
e) adresu hlavní provozovny subjektu v Unii, pokud existuje, a případně i jakékoli vedlejší pobočky v jiném členském státě nebo právního zástupce;
f) veřejné internetové stránky, na nichž jsou uvedeny úplné a aktuální informace o subjektu a jeho činnosti, včetně alespoň informací uvedených v písmenech a), b), d), e) a h);
g) kontaktní osoby a kontaktní údaje subjektu;
h) cíle obecného zájmu, které má v úmyslu při sběru údajů podporovat;
i) povahu údajů, které hodlá subjekt kontrolovat nebo zpracovávat, a v případě osobních údajů uvedení kategorií osobních údajů;
j) jakékoli jiné dokumenty, které prokazují splnění požadavků uvedených v článku 18.
5. Pokud subjekt poskytl veškeré potřebné informace podle odstavce 4 a poté, kdy příslušný orgán pro registraci organizací pro datový altruismus posoudil žádost a dospěl k závěru, že dotyčný subjekt splňuje požadavky stanovené v článku 18, zaregistruje jej ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus do 12 týdnů ode dne obdržení žádosti o registraci. Registrace je platná ve všech členských státech.
Příslušný orgán pro registraci organizací pro datový altruismus oznámí každou registraci Komisi. Komise tuto registraci zanese do veřejného rejstříku Unie obsahujícího uznané organizace pro datový altruismus.
6. Informace uvedené v odst. 4 písm. a), b), f), g) a h) se zveřejní v příslušném veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus.
7. Uznaná organizace pro datový altruismus oznámí relevantnímu příslušnému orgánu pro registraci organizací pro datový altruismus veškeré změny informací poskytnutých podle odstavce 4 do 14dnů ode dne, kdy ke změně dojde.
Příslušný orgán pro registraci organizací pro datový altruismus neprodleně oznámí Komisi elektronickými prostředky každé takové oznámení. Na základě tohoto oznámení Komise neprodleně aktualizuje veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.
Článek 20
Požadavky na transparentnost
1. Uznaná organizace pro datový altruismus uchovává úplné a přesné záznamy týkající se:
a) všech fyzických nebo právnických osob, jimž bylo umožněno zpracovávat data v držení dotyčné uznané organizace pro datový altruismus, a jejich kontaktní údaje;
b) data nebo doby trvání tohoto zpracování osobních údajů nebo použití neosobních údajů;
c) účelu tohoto zpracování nahlášeného fyzickou či právnickou osobou, jíž bylo zpracování umožněno;
d) případných poplatků hrazených fyzickými nebo právnickými osobami zpracovávajícími údaje.
2. Uznaná organizace pro datový altruismus vyhotoví a předá příslušnému orgánu pro registraci organizací pro datový altruismus výroční zprávu o činnosti, která obsahuje alespoň tyto informace:
a) informace o činnostech uznané organizace pro datový altruismus;
b) popis způsobu, jakým byly během daného rozpočtového roku podporovány cíle obecného zájmu, pro něž byly údaje shromažďovány;
c) seznam všech fyzických a právnických osob, kterým bylo povoleno zpracovat data, která má v držení, obsahující souhrnný popis cílů obecného zájmu sledovaných zpracováním dat a popis technických prostředků, jež byly přitom použity, včetně popisu metod použitých k zachování soukromí a ochraně údajů;
d) případně shrnutí výsledků zpracování dat povolených uznanou organizací pro datový altruismus;
e) informace o zdrojích příjmů uznané organizace pro datový altruismus, zejména veškerých příjmů plynoucích z povolení přístupu k datům, a o výdajích.
Článek 21
Zvláštní požadavky na ochranu práv a zájmů subjektů údajů a držitelů dat s ohledem na jejich údaje
1. Uznaná organizace pro datový altruismus informuje subjekty údajů nebo držitele dat před jakýmkoli zpracováním jejich údajů jasným a snadno srozumitelným způsobem o:
a) cílech obecného zájmu a případně konkrétním, výslovném a legitimním účelu, pro který mají být osobní údaje zpracovávány a pro nějž uživateli dat povoluje zpracování jejich údajů;
b) umístění a cílech obecného zájmu, pro které povoluje jakékoli zpracování prováděné mimo Unii, pokud zpracování provádí uznaná organizace pro datový altruismus.
2. Uznaná organizace pro datový altruismus nepoužije data k jiným cílům, než jsou cíle obecného zájmu, pro něž subjekt údajů nebo držitel dat povolil zpracování. Uznaná organizace pro datový altruismus při žádosti o poskytnutí údajů nepoužije klamavé marketingové praktiky.
3. Uznaná organizace pro datový altruismus poskytne nástroje pro získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat. Uznaná organizace pro datový altruismus rovněž poskytne nástroje pro snadné odvolání takového souhlasu nebo zpětvzetí svolení.
4. Uznaná organizace pro datový altruismus přijme opatření, jež zajistí odpovídající úroveň bezpečnosti uchovávání a zpracování neosobních údajů, které shromáždila na základě datového altruismu.
5. Uznaná organizace pro datový altruismus bez zbytečného odkladu informuje držitele dat v případě jakéhokoli neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílela.
6. Pokud uznaná organizace pro datový altruismus usnadňuje zpracování údajů třetími stranami včetně poskytování nástrojů k získání souhlasu od subjektů údajů nebo svolení ke zpracování údajů zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita.
Článek 22
Jednotný soubor pravidel
1. Komise přijme v souladu s článkem 32 akty v přenesené pravomoci, kterými toto nařízení doplní o jednotný soubor pravidel, v nichž se stanoví:
a) příslušné požadavky na informace, aby bylo zajištěno, že subjektům údajů a držitelům dat budou před udělením souhlasu nebo svolení ohledně datového altruismu poskytnuty dostatečně podrobné, jasné a transparentní informace o použití údajů, nástrojích k udělení a odvolání souhlasu nebo udělení a zpětvzetí svolení a o opatřeních přijatých s cílem zabránit zneužití údajů sdílených s organizací pro datový altruismus;
b) vhodné technické a bezpečnostní požadavky k zajištění odpovídající úrovně bezpečnosti uchovávání a zpracování údajů, jakož i nástrojů k udělení a odvolání souhlasu nebo k udělení a zpětvzetí svolení;
c) plány v oblasti komunikace, založené na multidisciplinárním přístupu ke zvýšení povědomí o datovém altruismu, o označení za organizaci pro datový altruismus uznanou v Unii a o souboru pravidel mezi příslušnými zúčastněnými stranami, zejména držiteli dat a subjekty údajů, kteří by svá data potenciálně sdíleli;
d) doporučení týkající se příslušných norem pro interoperabilitu.
2. Jednotný soubor pravidel uvedený v odstavci 1 se připravuje v úzké spolupráci s organizacemi pro datový altruismus a příslušnými zúčastněnými stranami.
Článek 23
Orgány příslušné pro registraci organizací pro datový altruismus
1. Každý členský stát určí jeden či více příslušných orgánů odpovědných za veřejný vnitrostátní rejstřík uznaných organizací pro datový altruismus.
Určené příslušné orgány pro registraci organizací pro datový altruismus musí splňovat požadavky stanovené v článku 26.
2. Každý členský stát oznámí Komisi své příslušné orgány pro registraci organizací pro datový altruismus do 24. září 2023. Každý členský stát oznámí Komisi veškeré následné změny těchto příslušných orgánů.
3. Příslušný orgán pro registraci organizací pro datový altruismus v členském státě plní své úkoly ve spolupráci s příslušným orgánem pro ochranu údajů, pokud tyto úkoly souvisejí se zpracováváním osobních údajů, a s příslušnými odvětvovými orgány v uvedeném členském státě.
Článek 24
Sledování souladu
1. Příslušné orgány pro registraci organizací pro datový altruismus sledují a kontrolují dodržování požadavků stanovených v této kapitole uznanými organizacemi pro datový altruismus. Příslušný orgán pro registraci organizací pro datový altruismus může sledovat a kontrolovat dodržování těchto požadavků těmito uznanými organizacemi pro datový altruismus rovněž na žádost fyzických nebo právnických osob.
2. Příslušné orgány pro registraci organizací pro datový altruismus je oprávněn vyžádat si od uznaných organizací pro datový altruismus informace, které jsou nezbytné k ověření dodržování požadavků stanovených v této kapitole. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.
3. Pokud příslušný orgán pro registraci organizací pro datový altruismus zjistí, že uznaná organizace pro datový altruismus nedodržuje jeden či více požadavků stanovených v této kapitole, oznámí tato zjištění dotyčné uznané organizaci pro datový altruismus a umožní jí, aby se do 30 dnů od obdržení oznámení vyjádřila.
4. Příslušný orgán pro registraci organizací pro datový altruismus je oprávněn vyžadovat ukončení nedodržování požadavků uvedené v odstavci 3 buď okamžitě, nebo v přiměřené lhůtě, a přijme vhodná a přiměřená opatření s cílem zajistit soulad.
5. Pokud uznaná organizace pro datový altruismus nesplňuje jeden či více požadavků uvedených v této kapitole ani po oznámení příslušným orgánem pro registraci organizací pro datový altruismus podle odstavce 3, tato uznaná organizace pro datový altruismus:
a) ztrácí právo používat v písemné a ústní komunikaci označení „organizace pro datový altruismus uznaná v Unii“;
b) je vymazána z příslušného veřejného vnitrostátního rejstříku uznaných organizací pro datový altruismus a z veřejného rejstříku Unie obsahujícího uznané organizace pro datový altruismus.
Příslušný orgán pro registraci organizací pro datový altruismus zveřejní každé rozhodnutí o odnětí práva používat označení
„organizace pro datový altruismus uznaná v Unii“ podle prvního pododstavce písm. a).
6. Pokud má uznaná organizace pro datový altruismus hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak působí v jiných členských státech, příslušný orgán pro registraci organizací pro datový altruismus členského státu, v němž se nachází hlavní provozovna nebo právní zástupce, a příslušné orgány pro registraci organizací pro datový altruismus těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány pro registraci organizací pro datový altruismus pro účely plnění jejich úkolů podle tohoto nařízení, jakož i odůvodněné žádosti o přijetí opatření uvedených v tomto článku.
Pokud chce příslušný orgán pro registraci organizací pro datový altruismus jednoho členského státu požádat o pomoc příslušný orgán pro registraci organizací pro datový altruismus jiného členského státu, předloží odůvodněnou žádost. Příslušný orgán pro registraci organizací pro datový altruismus na tuto žádost poskytne odpověď bezodkladně a ve lhůtě přiměřené naléhavosti žádosti.
Veškeré informace vyměňované v souvislosti s pomocí, o kterou bylo požádáno a která byla poskytnuta podle tohoto odstavce, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.
Článek 25
Evropský formulář souhlasu s datovým altruismem
1. aby se usnadnil sběr údajů na základě datového altruismu, Komise přijme prováděcí akty za účelem zavedení
a vypracování evropského formuláře souhlasu s datovým altruismem, po konzultaci s Evropským sborem pro ochranu osobních údajů, s přihlédnutím k doporučením Evropského sboru pro datové inovace a s náležitým zapojením příslušných zúčastněných stran. Formulář umožní získávání souhlasu nebo svolení ve všech členských státech v jednotné podobě. Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
2. Evropský formulář souhlasu s datovým altruismem uplatňuje modulární přístup, aby bylo možné jej přizpůsobit konkrétním odvětvím a různým účelům.
3. Jsou-li poskytovány osobní údaje, evropský formulář souhlasu s datovým altruismem zajišťuje, že subjekty údajů mohou udělit a odvolat souhlas s určitou operací zpracování údajů v souladu s požadavky stanovenými v nařízení (EU) 2016/679.
4. Formulář je dostupný ve snadno srozumitelné podobě umožňující tisk na papír, jakož i v elektronické, strojově čitelné formě.
KAPITOLA V
Příslušné orgány a procesní ustanovení
Článek 26
Požadavky týkající se příslušných orgánů
1. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí být právně odděleny a funkčně nezávislé na všech poskytovatelích služeb zprostředkování dat či uznaných organizacích pro datový altruismus. Funkce příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus může vykonávat tentýž orgán. Členské státy mohou buď zřídit jeden nebo více nových orgánů pro uvedené účely, nebo se spolehnout na stávající orgány.
2. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus vykonávají své úkoly nestranně, transparentně, konzistentně, spolehlivě a včas. Při plnění svých úkolů dbají zásad spravedlivé hospodářské soutěže a nediskriminace.
3. Vrcholné vedení a personál odpovědný za plnění relevantních úkolů příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus nemohou navrhovat, zhotovovat, dodávat, instalovat, pořizovat, vlastnit, používat či udržovat služby, které hodnotí, ani být zplnomocněným zástupcem kterékoli z dotčených stran. To nevylučuje využití hodnocených služeb, které jsou nezbytné pro činnost příslušného orgánu pro služby zprostředkování dat a příslušného orgánu pro registraci organizací pro datový altruismus, nebo jejich využití pro osobní účely.
4. Vrcholné vedení a personál příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus se nepodílí na žádné činnosti, která by mohla ohrozit jejich nezávislý úsudek nebo poctivost ve vztahu k hodnotícím činnostem, jež jim byly svěřeny.
5. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí mít k dispozici odpovídající finanční a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí a zdrojů.
6. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus členského státu poskytují Komisi a příslušným orgánům pro služby zprostředkování dat a příslušným orgánům pro registraci organizací pro datový altruismus z ostatních členských států na základě odůvodněné žádosti a bezodkladně informace potřebné pro plnění jejich úkolů podle tohoto nařízení. Pokud příslušný orgán pro služby zprostředkování dat nebo příslušný orgány pro registraci organizací pro datový altruismus pokládá požadované informace za důvěrné v souladu s unijními nebo vnitrostátními předpisy týkajícími se obchodního a profesního tajemství, zajistí Komise a ostatní dotčené příslušné orgány pro služby zprostředkování dat nebo příslušné orgány pro registraci organizací pro datový altruismus zachování důvěrnosti.
Článek 27
Právo podat stížnost
1. Fyzické a právnické osoby mají v souvislosti s jakoukoli záležitostí spadající do oblasti působnosti tohoto nařízení právo podat samostatně nebo případně společně u relevantního příslušného orgánu pro služby zprostředkování dat stížnost na poskytovatele služeb zprostředkování dat nebo u relevantního příslušného orgánu pro registraci organizací pro datový altruismus stížnost na uznanou organizaci pro datový altruismus.
2. Příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus, u něhož byla stížnost podána, informuje stěžovatele o:
a) pokroku při řešení stížnosti a o přijatém rozhodnutí; a
b) účinné soudní ochraně podle článku 28.
Článek 28
Právo na účinnou soudní ochranu
1. Bez ohledu na jakékoli správní nebo jiné mimosoudní opravné prostředky mají dotčené fyzické a právnické osoby právo na účinnou soudní ochranu, pokud jde o právně závazná rozhodnutí uvedená v článku 14 přijatá příslušnými orgány pro služby zprostředkování dat v rámci řízení, kontroly a prosazování režimu oznamování vztahujícího se na poskytovatele služeb zprostředkování dat a právně závazná rozhodnutí uvedená v článcích 19 a 24, přijatá příslušnými orgány pro registraci organizací pro datový altruismus v rámci sledování uznaných organizací pro datový altruismus.
2. Řízení podle tohoto článku se zahajuje u soudů členského státu, v němž se nachází příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus, vůči kterému opravný prostředek směřuje, a to jednotlivě nebo případně kolektivně prostřednictvím zástupců jedné nebo více fyzických nebo právnických osob.
3. Pokud příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus nereaguje na stížnost, má každá dotčená fyzická nebo právnická osoba v souladu s vnitrostátním právem buď právo na účinnou soudní ochranu, nebo právo na přezkum nestranným orgánem s příslušnými odbornými znalostmi.
KAPITOLA VI
Evropský sbor pro datové inovace
Článek 29
Evropský sbor pro datové inovace
1. Komise zřídí Evropský sbor pro datové inovace ve formě expertní skupiny, složený ze zástupců příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus všech členských států,
Evropského sboru pro ochranu osobních údajů, evropského inspektora ochrany údajů, agentury
ENISa,
Komise,
zmocněnce EU pro malé a střední podniky nebo zástupce jmenovaného sítí zmocněnců pro malé a střední podniky a jiných zástupců příslušných orgánů v konkrétních odvětvích, jakož i orgánů se zvláštním odborným zaměřením. Při jmenování jednotlivých odborníků usiluje Komise o dosažení genderové a zeměpisné vyváženosti ve složení skupiny odborníků.
2. Evropský sbor pro datové inovace se skládá alespoň ze tří podskupin:
a) podskupiny složené z příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus, za účelem plnění úkolů podle čl. 30 písm. a), c), j) a k);
b) podskupiny pro technické diskuse o normalizaci, přenositelnosti a interoperabilitě podle čl. 30 písm. f) a g);
c) podskupiny pro zapojení zúčastněných stran složené z příslušných zástupců průmyslu, výzkumu, akademické obce, občanské společnosti, normalizačních organizací, příslušných společných evropských datových prostorů a dalších příslušných zúčastněných stran a třetích stran, které poskytují poradenství Evropskému sboru pro datové inovace ohledně úkolů podle čl. 30 písm. d), e), f), g) a h).
3. Zasedáním Evropského sboru pro datové inovace předsedá Komise.
4. Evropskému sboru pro datové inovace by měl být nápomocen sekretariát, jehož služby zajistí Komise.
Článek 30
Úkoly Evropského sboru pro datové inovace
Evropský sbor pro datové inovace plní tyto úkoly:
a) poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe subjektů veřejného sektoru a příslušných subjektů uvedených v čl. 7 odst. 1 při vyřizování žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1;
b) poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe pro datový altruismus v celé Unii;
c) poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus při uplatňování požadavků vztahujících se na poskytovatele služeb zprostředkování dat a uznané organizace pro datový altruismus;
d) poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů, jak nejlépe chránit v souvislosti s tímto nařízením obchodně citlivé údaje neosobní povahy, zejména obchodní tajemství, ale také neosobní údaje, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži;
e) poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů k požadavkům na kybernetickou bezpečnost pro výměnu a uchovávání dat;
f) poskytuje poradenství Komisi, zejména s přihlédnutím k podnětům normalizačních organizací, při stanovování priorit meziodvětvových norem, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat mezi novými společnými evropskými datovými prostory, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;
g) je Komisi nápomocen, zejména s přihlédnutím k podnětům normalizačních organizací, při řešení roztříštěnosti vnitřního trhu a ekonomiky založené na datech na vnitřním trhu prostřednictvím zvyšování přeshraniční a meziodvětvové interoperability dat a služeb sdílení dat mezi jednotlivými odvětvími a oblastmi, a to v návaznosti na stávající evropské, mezinárodní nebo vnitrostátní normy, mimo jiné s cílem podpořit vytváření společných evropských datových prostorů;
h) navrhuje pokyny pro společné evropské datové prostory, a sice pro účelově či odvětvově specifické nebo meziodvětvové interoperabilní rámce společných norem a postupů pro sdílení nebo společné zpracování dat, mimo jiné pro vývoj nových produktů a služeb, vědecký výzkum nebo iniciativy občanské společnosti; tyto společné normy a postupy zohledňují stávající normy, jsou v souladu s pravidly hospodářské soutěže a zajišťují nediskriminační přístup pro všechny účastníky za účelem usnadnění sdílení údajů v Unii a využití potenciálu stávajících a budoucích datových prostorů; a zaměřuje se mimo jiné na:
i) meziodvětvové normy, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost, a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;
ii) požadavky týkající se boje proti překážkám vstupu na trh a zabránění efektu závislosti na jednom poskytovateli za účelem zajištění spravedlivé hospodářské soutěže a interoperability;
iii) odpovídající ochranu pro oprávněné předávání údajů do třetích zemí, včetně záruk proti jakémukoli předání, jež je podle práva Unie zakázáno;
iv) přiměřené a nediskriminační zastoupení příslušných zúčastněných stran při správě společných evropských datových prostorů;
v) dodržování požadavků na kybernetickou bezpečnost v souladu s právem Unie;
i) usnadňuje spolupráci mezi členskými státy, pokud jde o stanovení harmonizovaných podmínek umožňujících opakované použití kategorií údajů uvedených v čl. 3 odst. 1 v držení subjektů veřejného sektoru na celém vnitřním trhu;
j) usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus prostřednictvím budování kapacit a výměny informací, zejména stanovením metod účinné výměny informací týkajících se postupu pro oznamování poskytovateli služeb zprostředkování dat a registrace a sledování uznaných organizací pro datový altruismus, včetně koordinace, pokud jde o stanovení poplatků nebo sankcí, a rovněž usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus, pokud jde o mezinárodní přístup a předávání dat;
k) poskytuje poradenství a napomáhá Komisi ohledně hodnocení toho, zda mají být přijaty prováděcí akty uvedené v čl. 5 odst. 11 a 12;
l) poskytuje poradenství a napomáhá Komisi ohledně vypracovávání evropského formuláře souhlasu s datovým altruismem v souladu s čl. 25 odst. 1;
m) poskytuje poradenství Komisi, jak zlepšovat mezinárodní regulační prostředí pro neosobní údaje, včetně normalizace.
KAPITOLA VII
Mezinárodní přístup a předávání
Článek 31
Mezinárodní přístup a předávání
1. Subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus přijmou veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, s cílem předejít mezinárodnímu předání těchto neosobních údajů z Unie či mezinárodnímu vládnímu přístupu k nim v případech, kdy by takové předání či přístup mohly být v rozporu s unijními právními předpisy nebo vnitrostátními právními předpisy příslušného členského státu, aniž jsou dotčeny odstavce 2 či 3.
2. Jakékoli rozhodnutí či rozsudek soudu třetí země a jakékoli rozhodnutí správního orgánu třetí země vyžadující, aby subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus předali neosobní údaje z Unie či umožnili přístup k neosobním údajům drženým v Unii v rámci oblasti působnosti tohoto nařízení, lze uznat nebo vykonat pouze tehdy, zakládají-li se na mezinárodní dohodě, jako je smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií, nebo na jakékoli takové dohodě mezi dožadující třetí zemí a některým členským státem.
3. V případě neexistence mezinárodní dohody uvedené v odstavci 2 tohoto článku, pokud jsou subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus adresáty rozhodnutí či rozsudku soudu třetí země nebo rozhodnutí správního orgánu třetí země, které jim ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům v Unii v rámci oblasti působnosti tohoto nařízení, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s unijními právními předpisy nebo s vnitrostátními právními předpisy příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:
a) systém třetí země požaduje stanovení důvodů a proporcionality takového rozhodnutí či rozsudku a požaduje, aby soudní příkaz nebo případně rozhodnutí či rozsudek byly specifické povahy, například zřízením dostatečného spojení na určité podezřelé osoby nebo protiprávní jednání;
b) odůvodněná námitka adresáta rozhodnutí podléhá přezkumu příslušného soudu ve třetí zemi; a
c) příslušný soud, který příkaz dané rozhodnutí nebo rozsudek vydal nebo provádí přezkum rozhodnutí správního orgánu, má pravomoc v souladu se zákonem této třetí země řádně zohlednit příslušné právní zájmy poskytovatele údajů chráněných podle unijních právních předpisů či vnitrostátních právních předpisů příslušného členského státu.
4. Jsou-li podmínky stanovené v odstavci 2 nebo odstavci 3 splněny, subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus poskytnou v reakci na žádost minimální povolené množství dat, a to na základě přiměřeného výkladu žádosti.
5. Subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat a uznaná organizace pro datový altruismus informují držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho údajům před tím, než této žádosti vyhoví, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
Článek 32
Výkon přenesené pravomoci
1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 5 odst. 13 a čl. 22 odst. 1 je svěřena Komisi na dobu neurčitou počínaje dnem 23. června 2022.
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 5 odst. 13 a čl. 22 odst. 1 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.
4. Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů.
5. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.
6. akt v přenesené pravomoci přijatý podle čl. 5 odst. 13 a čl. 22 odst. 1 vstoupí v platnost, pouze pokud proti němu
Evropský parlament nebo Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy xxx byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Xxxxxx o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o tři měsíce.
Článek 33
Postup projednávání ve výboru
1. Komisi je nápomocen výbor. Uvedený výbor je výborem ve smyslu nařízení (EU) č. 182/2011.
2. Odkazuje-li se na tento odstavec, použije se článek 4 nařízení (EU) č. 182/2011.
3. Odkazuje-li se na tento odstavec, použije se článek 5 nařízení (EU) č. 182/2011.
KAPITOLA IX
Závěrečná a přechodná ustanovení
Článek 34
Sankce
1. Členské státy stanoví sankce za porušení povinností týkajících se předávání neosobních údajů do třetích zemí podle čl. 5 odst. 14 a článku 31, oznamovací povinnosti poskytovatelů služeb zprostředkování dat informovat podle článku 11, podmínek pro poskytování služeb zprostředkování dat podle článku 12 a podmínek pro registraci jako uznané organizace pro datový altruismus podle článků 18, 20, 21 a 22 a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Stanovené sankce musí být účinné, přiměřené a odrazující. Členské státy při stanovení těchto sankcí zohlední doporučení Evropského sboru pro datové inovace. Členské státy o takto stanovených sankcích a opatřeních uvědomí Komisi do
24. září 2023 a neprodleně jí oznámí všechny jejich následné změny.
2. Pro ukládání sankcí poskytovatelům služeb zprostředkování dat a organizacím pro datový altruismus za porušení tohoto nařízení členské státy případně zohlední tato příkladná a orientační:
a) povaha, závažnost, rozsah a doba trvání protiprávního jednání;
b) veškerá opatření přijatá poskytovatelem služeb zprostředkování dat nebo uznanou organizací pro datový altruismus ke zmírnění nebo nápravě škody způsobené porušením předpisů;
c) veškerá předchozí porušení ze strany poskytovatele služeb zprostředkování dat nebo uznané organizace pro datový altruismus;
d) získaný finanční prospěch nebo zamezené ztráty poskytovatele služeb zprostředkování dat nebo uznané organizace pro datový altruismus v důsledku porušení předpisů, pokud lze tento prospěch nebo ztráty spolehlivě stanovit;
e) jakákoli jiná přitěžující nebo polehčující okolnost vztahující se k danému o případu.
Článek 35
Hodnocení a přezkum
do 24. září 2025 provede Komise hodnocení tohoto nařízení a předloží zprávu o hlavních zjištěních plynoucích z tohoto hodnocení Evropskému parlamentu a Radě, jakož i Evropskému hospodářskému a sociálnímu výboru. Ke zprávě v případě potřeby přiloží legislativní návrhy.
Toto hodnocení posoudí zejména:
a) uplatňování a fungování pravidel týkajících se sankcí stanovených členskými státy podle článku 34;
b) úroveň souladu právních zástupců poskytovatelů služeb zprostředkování dat a uznaných organizací pro datový altruismus, kteří nejsou usazeni v Unii, s tímto nařízením a úroveň vymahatelnosti sankcí uložených vůči těmto poskytovatelům a organizacím;
c) typ organizací pro datový altruismus registrovaných podle kapitoly IV a přehled účelů obecného zájmu, pro něž jsou údaje sdíleny, s cílem stanovit v tomto ohledu jasná kritéria.
Členské státy poskytnou Komisi informace nezbytné pro vypracování této zprávy.
Článek 36
Změna nařízení (EU) 2018/1724
V příloze II nařízení (EU) 2018/1724 se položka „Založení podniku, jeho provozování a ukončení jeho činnosti“ nahrazuje tímto:
Životní události | Postupy | Očekávaný výstup, případně s výhradou posouzení žádosti příslušným orgánem v souladu s platným vnitrostátním právem |
Založení podniku, jeho provozování a ukončení jeho činnosti | Ohlašování podnikatelské činnosti, povolení k podnikatelské činnosti, změny v podnikatelské činnosti a ukončení podnikatelské činnosti bez insolvenčního nebo likvidačního řízení vyjma počáteční registrace podnikatelské činnosti v obchodním rejstříku a vyjma postupů týkajících se založení nebo jakékoli následné evidence společností ve smyslu čl. 54 druhého pododstavce Smlouvy o fungování EU | Potvrzení o přijetí ohlášení nebo změny, nebo žádosti o povolení podnikatelské činnosti |
Registrace zaměstnavatele (fyzické osoby) do povinného důchodového systému a systému pojištění | Potvrzení o registraci nebo registrační číslo sociálního zabezpečení | |
Registrace zaměstnanců do povinného důchodového systému a systému pojištění | Potvrzení o registraci nebo registrační číslo sociálního zabezpečení | |
Podání přiznání k dani z příjmu | Potvrzení o podání přiznání | |
Oznámení určené systému sociálního zabezpečení o ukončení smlouvy se zaměstnancem, s výjimkou postupů pro hromadné propouštění zaměstnanců | Potvrzení o přijetí oznámení | |
Úhrada příspěvků na sociální zabezpečení za zaměstnance | Příjmový doklad nebo jiná forma potvrzení úhrady příspěvků na sociální zabezpečení za zaměstnance | |
Oznámení poskytovatele služeb zprostředkování dat | potvrzení o přijetí oznámení | |
Registrace jako organizace pro datový altruismus uznaná v Unii | potvrzení registrace |
Článek 37
Přechodná ustanovení
Subjekty poskytující služby zprostředkování dat uvedené v článku 10 ke dni 23. června 2022 splní povinnosti stanovené v kapitole III nejpozději do 24. září 2025.
Článek 38
Vstup v platnost a použitelnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie. Použije se ode dne 24. září 2023.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech. V Bruselu dne 30. května 2022.
Za Evropský parlament předsedkyně
X. XXXXXXx
Xx Xxxx předseda
B. LE MaIRE