keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 33 Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů
- 1 Článek 36 Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 117
- data 50
- unie 44
- veřejného 41
- sektoru 40
- podle 37
- centrální 35
- komise 34
- subjekt 30
- tohoto 27
- požadavky 25
- které 23
- pokud 23
- evropská 21
- článku 21
- stanovené 20
- držitel 20
- banka 19
- žádost 19
- musí 19
- žádosti 19
- základní 18
- v souladu 18
- odst 18
- evropské 18
- v odstavci 17
- subjektu 16
- jsou 15
- být 15
- nařízení 14
- komisi 14
- části 14
- inteligentní 13
- čl 13
- který 12
- č / 12
- jejich 12
- harmonizované 12
- této 12
- která 11
- může 11
- normy 11
- byla 11
- pokud 11
- držitele 11
- odkladu 10
- zbytečného 10
- tyto 10
- Článek 10
- údaje 10
Článek 14
Povinnost zpřístupnit data na základě výjimečné potřeby
Pokud subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie prokáže výjimečnou potřebu použít určitá data podle článku 15, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat, za účelem plnění svých zákonných povinností ve veřejném zájmu, držitelé dat, kteří jsou právnickými osobami jinými než subjekty veřejného sektoru a kteří mají uvedená data v držení, je na základě řádně odůvodněné žádosti zpřístupní.
Článek 15
Výjimečná potřeba použít data
1. Výjimečná potřeba použít určitá data ve smyslu této kapitoly je omezena z hlediska času a rozsahu a má se za to, že existuje, pouze nastane-li některá z následujících situací:
| a) | pokud jsou požadovaná data nezbytná pro reakci na krizovou situaci a subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie nejsou schopny tato data včas a efektivně získat za rovnocenných podmínek alternativními prostředky; |
| b) | za okolností, na něž se nevztahuje písmeno a), a pouze pokud jde o neosobní údaje, pokud:
|
2. Ustanovení odst. 1 písm. b) se nevztahuje na mikropodniky a malé podniky.
3. Povinnost prokázat, že subjekt veřejného sektoru nebyl schopen získat neosobní údaje jejich zakoupením na trhu, se nevztahuje na případy, kdy konkrétním úkolem prováděným ve veřejném zájmu je vypracování oficiálních statistik a kdy vnitrostátní právní předpisy koupi těchto dat nepovolují.
Článek 17
Žádosti o zpřístupnění dat
1. V případě žádosti o data podle článku 14 subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie:
| a) | specifikuje, jaká data jsou vyžadována, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat; |
| b) | prokáže, že jsou splněny podmínky nezbytné pro existenci výjimečné potřeby podle článku 15, pro jejíž účely se o data žádá; |
| c) | vysvětlí účel žádosti, zamýšlené použití požadovaných dat, případně i třetí stranou v souladu s odstavcem 4 tohoto článku, dobu trvání tohoto použití a případně, jak má zpracování osobních údajů řešit danou výjimečnou potřebu; |
| d) | pokud možno specifikuje, kdy se očekává vymazání dat všemi stranami, které k nim mají přístup; |
| e) | zdůvodní výběr držitele dat, kterému je žádost adresována; |
| f) | uvede případné další subjekty veřejného sektoru nebo Komisi, Evropskou centrální banku nebo subjekty Unie a třetí strany, s nimiž mají být požadovaná data sdílena; |
| g) | pokud jsou požadovány osobní údaje, upřesní veškerá technická a organizační opatření nezbytná a přiměřená k provedení zásad ochrany dat a jejich nezbytných záruk, jako je úroveň agregace nebo pseudonymizace, a zda může držitel dat před zpřístupněním dat provést anonymizaci; |
| h) | uvede právní ustanovení, které žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie stanoví konkrétní úkol prováděný ve veřejném zájmu, který je relevantní pro žádost o dotyčná data; |
| i) | stanoví lhůtu, v níž mají být data zpřístupněna a lhůtu podle čl. 18 odst. 2, v níž může držitel dat žádost odmítnout nebo požádat o její změnu; |
| j) | vynaloží veškeré úsilí, aby se zabránilo tomu, že by vyhovění žádosti o data vedlo ke vzniku odpovědnosti držitelů dat za porušení unijního nebo vnitrostátního práva. |
2. Žádost o data podaná podle odstavce 1 tohoto článku:
| a) | musí být vyhotovena písemně a formulována jasným, výstižným a jednoduchým jazykem, který je pro držitele dat srozumitelný; |
| b) | musí být konkrétní, pokud jde o požadovaný druh dat, a odpovídat datům, nad nimiž má držitel dat v době žádosti kontrolu; |
| c) | musí být přiměřená výjimečné potřebě a řádně odůvodněna, pokud jde o granularitu a objem požadovaných dat a četnost přístupu k požadovaným datům; |
| d) | musí respektovat legitimní cíle držitele dat se závazkem zajistit ochranu obchodního tajemství v souladu s čl. 19 odst. 3, jakož i náklady a úsilí potřebné ke zpřístupnění dat; |
| e) | musí požadovat neosobní údaje, a pouze pokud se prokáže, že to nepostačuje k reakci na výjimečnou potřebu použít data v souladu s čl. 15 odst. 1 písm. a), požadovat osobní údaje v pseudonymizované podobě a uvádět technická a organizační opatření, která budou přijata na ochranu těchto údajů; |
| f) | musí informovat držitele dat o sankcích, které příslušný orgán určený podle článku 37 může uložit podle článku 40 v případě nevyhovění žádosti; |
| g) | pokud je žádost podána subjektem veřejného sektoru, musí být předána datovému koordinátorovi uvedenému v článku 37 členského státu, v němž je usazen žádající subjekt veřejného sektoru, který žádost bez zbytečného odkladu zveřejní online, ledaže se datový koordinátor domnívá, že by takové zpřístupnění představovalo riziko pro veřejnou bezpečnost. |
| h) | pokud je žádost podána Komisí, Evropskou centrální bankou nebo subjektem Unie, musí být zpřístupněna on-line bez zbytečného odkladu; |
| i) | pokud jsou požadovány osobní údaje, musí být bez zbytečného odkladu oznámena dozorovému úřadu odpovědnému za monitorování uplatňování nařízení (EU) 2016/679 v členském státě, v němž je subjekt veřejného sektoru usazen. |
evropská centrální banka a subjekty Unie informují o svých žádostech Komisi.
3. Subjekt veřejného sektoru nebo Komise, evropská centrální banka nebo subjekt Unie nezpřístupní data získaná podle této kapitoly pro opakované použití ve smyslu čl. 2 bodu 2 nařízení (EU) 2022/868 nebo čl. 2 bodu 11 směrnice (EU) 2019/1024. Nařízení (EU) 2022/868 a směrnice (EU) 2019/1024 se nevztahují na data v držení subjektů veřejného sektoru získaná podle této kapitoly.
4. Odstavec 3 tohoto článku nebrání subjektu veřejného sektoru nebo Komisi, Evropské centrální bance nebo subjektu Unie, aby si vyměňovaly data získaná podle této kapitoly s jiným subjektem veřejného sektoru nebo Komisí, Evropskou centrální bankou nebo subjektem Unie za účelem plnění úkolů podle článku 15 uvedených v žádosti v souladu s odst. 1 písm. f) tohoto článku nebo zpřístupnily data třetí straně v případech, kdy na základě veřejně dostupné dohody této třetí straně zadaly technické kontroly nebo jiné funkce. Povinnosti subjektů veřejného sektoru podle článku 19, zejména záruky ohledně zachování důvěrnosti obchodního tajemství, se vztahují i na tyto třetí strany. Pokud subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie předává nebo zpřístupňuje data podle tohoto odstavce, uvědomí o tom bez zbytečného odkladu držitele dat, od něhož byla data získána.
5. Pokud se držitel dat domnívá, že předáním nebo zpřístupněním dat byla porušena jeho práva podle této kapitoly, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.
6. Komise vypracuje vzor pro žádosti podle tohoto článku.
Článek 18
Vyhovění žádostem o data
1. Držitel dat, který obdrží žádost o zpřístupnění dat podle této kapitoly, zpřístupní data žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie bez zbytečného odkladu, přičemž zohlední nezbytná technická, organizační a právní opatření.
2. Aniž jsou dotčeny zvláštní potřeby týkající se dostupnosti dat vymezené v unijním nebo vnitrostátním právu, může držitel dat žádost o zpřístupnění dat podle této kapitoly bez zbytečného odkladu a v každém případě nejpozději do pěti pracovních dnů od obdržení žádosti o data nezbytná pro reakci na krizovou situaci a bez zbytečného odkladu a v každém případě nejpozději do 30 pracovních dnů od obdržení takové žádosti v jiných případech výjimečné potřeby odmítnout nebo požádat o její změnu, a to z některého z těchto důvodů:
| a) | držitel dat nemá nad požadovanými daty kontrolu; |
| b) | podobná žádost za stejným účelem byla již dříve podána jiným subjektem veřejného sektoru nebo Komisí, Evropskou centrální bankou nebo subjektem Unie a držiteli dat nebylo oznámeno vymazání dat podle čl. 19 odst. 1 písm. c); |
| c) | žádost nesplňuje podmínky stanovené v čl. 17 odst. 1 a 2. |
3. Pokud se držitel dat rozhodne žádost odmítnout nebo požádat o její změnu v souladu s odst. 2 písm. b), uvede totožnost subjektu veřejného sektoru nebo Komise, Evropské centrální banky nebo subjektu Unie, které dříve žádost za stejným účelem podaly.
4. Pokud požadovaná data zahrnují osobní údaje, držitel dat data řádně anonymizuje, ledaže vyhovění žádosti o zpřístupnění dat subjektu veřejného sektoru nebo Komisi, Evropské centrální bance nebo subjektu Unie vyžaduje zpřístupnění osobních údajů. V takovém případě držitel dat data pseudonymizuje.
5. Pokud si subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie přejí napadnout odmítnutí držitele dat poskytnout požadovaná data nebo pokud si držitel dat přeje žádost napadnout a záležitost nelze vyřešit vhodnou změnou žádosti, předloží se záležitost příslušnému orgánu členského státu, v němž je držitel dat usazen, určenému podle článku 37.
Článek 19
Povinnosti subjektů veřejného sektoru, Komise, Evropské centrální banky a subjektů Unie
1. Subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie, které obdržely data na základě žádosti podané podle článku 14:
| a) | nepoužijí data způsobem neslučitelným s účelem, pro který byla vyžádána; |
| b) | musí mít zavedena technická a organizační opatření, která zachovávají důvěrnost a integritu požadovaných dat a bezpečnost předávání dat, zejména osobních údajů, a zaručují práva a svobody subjektů údajů; |
| c) | vymažou data, jakmile již nejsou nezbytná pro uvedený účel, a bez zbytečného odkladu informují držitele dat a fyzické osoby nebo organizace, které data obdržely podle čl. 21 odst. 1, o tom, že data byla vymazána, ledaže je archivace dat vyžadována v souladu s právními předpisy Unie nebo vnitrostátními právními předpisy o přístupu veřejnosti k dokumentům v souvislosti s povinnostmi týkajícími se transparentnosti. |
2. Subjekt veřejného sektoru, Komise, evropská centrální banka, subjekt Unie nebo třetí strana přijímající data podle této kapitoly nesmí:
| a) | použít data ani poznatky o hospodářské situaci, aktivech a výrobních nebo provozních metodách držitele dat k vývoji nebo zlepšení připojeného výrobku nebo související služby, které konkurují připojenému výrobku nebo související službě držitele dat; |
| b) | sdílet data s jinou třetí stranou pro kterýkoli z účelů uvedených v písmenu a). |
3. Zpřístupnění obchodních tajemství subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie se vyžaduje pouze v rozsahu nezbytně nutném pro dosažení účelu žádosti podle článku 15. V takovém případě držitel dat nebo, pokud jsou rozdílnými osobami, vlastník obchodního tajemství, identifikuje data, která jsou chráněna jako obchodní tajemství, a to i v příslušných metadatech. Daný subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie přijmou před zpřístupněním obchodního tajemství veškerá nezbytná a vhodná technická a organizační opatření k zachování důvěrnosti obchodního tajemství, včetně případného použití vzorových smluvních ujednání, technických norem a uplatňování kodexů chování.
4. Subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie odpovídají za bezpečnost dat, která obdrží.
Článek 20
Kompenzace v případech výjimečné potřeby
1. Držitelé dat jiní než mikropodniky a malé podniky zpřístupní data nezbytná pro reakci na krizovou situaci podle čl. 15 odst. 1 písm. a) bezplatně. Subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie, které data obdržely, poskytnou držiteli dat veřejné uznání, pokud o to držitel požádá.
2. Držitel dat má za zpřístupnění dat v souladu s žádostí podanou podle čl. 15 odst. 1 písm. b) nárok na spravedlivou kompenzaci. Tato kompenzace musí pokrýt technické a organizační náklady vynaložené na vyhovění žádosti, případně včetně nákladů na anonymizaci, pseudonymizaci, agregaci a technickou úpravu, navýšené o přiměřenou marži. Na žádost subjektu veřejného sektoru, Komise, Evropské centrální banky nebo subjektu Unie poskytne držitel dat informace o základu pro výpočet nákladů a přiměřené marže.
3. Odstavec 2 se vztahuje rovněž na případy, kdy mikropodniky a malé podniky vznášejí nárok na kompenzaci za zpřístupnění dat.
4. Držitelé dat nejsou oprávněni požadovat kompenzaci za zpřístupnění dat v souladu s žádostí podanou podle čl. 15 odst. 1 písm. b), pokud je konkrétním úkolem prováděném ve veřejném zájmu vypracování oficiálních statistik a pokud vnitrostátní právní předpisy neumožňují nákup dat. Členské státy oznámí Komisi případy, kdy vnitrostátní právní předpisy nákup dat pro vypracování oficiálních statistik neumožňují.
5. Pokud subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie s výší kompenzace požadované držitelem dat nesouhlasí, mohou podat stížnost příslušnému orgánu členského státu, v němž je držitel dat usazen, určenému podle článku 37.
Článek 21
Sdílení dat získaných v souvislosti s výjimečnou potřebou s výzkumnými organizacemi nebo statistickými orgány
1. Subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie mají právo sdílet data, která obdržely podle této kapitoly:
| a) | s fyzickými osobami nebo organizacemi za účelem provádění vědeckého výzkumu nebo analýz slučitelných s účelem, pro který byla data vyžádána; nebo |
| b) | s vnitrostátními statistickými úřady a Eurostatem pro vypracování oficiálních statistik. |
2. Fyzické osoby nebo organizace, které obdrží data podle odstavce 1, musí jednat na neziskovém základě nebo v rámci poslání ve veřejném zájmu uznaného unijním nebo vnitrostátním právem. Nezahrnují organizace pod významným vlivem obchodních podniků, který pravděpodobně povede k přednostnímu přístupu k výsledkům výzkumu.
3. Fyzické osoby nebo organizace přijímající data podle odstavce 1 tohoto článku musí splňovat stejné povinnosti, které se vztahují na subjekty veřejného sektoru, Komisi, Evropskou centrální banku nebo subjekty Unie podle čl. 17 odst. 3 a článku 19.
4. Bez ohledu na čl. 19 odst. 1 písm. c) mohou fyzické osoby nebo organizace přijímající data podle odstavce 1 tohoto článku uchovávat obdržená data pro účel, pro který byla vyžádána, po dobu až šesti měsíců od výmazu dat subjekty veřejného sektoru, Komisí, Evropskou centrální bankou a subjekty Unie.
5. Pokud subjekt veřejného sektoru, Komise, evropská centrální banka nebo subjekt Unie hodlají předat nebo zpřístupnit data podle odstavce 1 tohoto článku, oznámí to bez zbytečného odkladu držiteli dat, od něhož data obdržely, přičemž uvedou totožnost a kontaktní údaje organizace nebo fyzické osoby, která data obdržela, účel předání nebo zpřístupnění dat, dobu, po kterou mají být data používána, a přijatá technická ochranná a organizační opatření, včetně případů, kdy se jedná o osobní údaje nebo obchodní tajemství. Pokud držitel dat s předáním nebo zpřístupněním dat nesouhlasí, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.
Článek 22
Vzájemná pomoc a přeshraniční spolupráce
1. Subjekty veřejného sektoru, Komise, evropská centrální banka a subjekty Unie spolupracují a vzájemně si pomáhají konzistentním způsobem při provádění této kapitoly.
2. Žádná data vyměňovaná v souvislosti s pomocí, o kterou bylo požádáno, a která byla poskytnuta podle odstavce 1, nesmí být použita způsobem, který je v rozporu s účelem, k němuž byla vyžádána.
3. Pokud subjekt veřejného sektoru hodlá žádat o data držitele dat usazeného v jiném členském státě, oznámí svůj záměr nejprve příslušnému orgánu tohoto členského státu určenému podle článku 37. Tento požadavek se vztahuje i na žádosti Komise, Evropské centrální banky a subjektů Unie. Žádost posoudí příslušný orgán členského státu, v němž je držitel dat usazen.
4. Po posouzení žádosti s ohledem na požadavky stanovené v článku 17 přijme dotyčný příslušný orgán bez zbytečného odkladu jedno z těchto opatření:
| a) | předá žádost držiteli dat a případně sdělí žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie, zda je třeba spolupracovat se subjekty veřejného sektoru členského státu, v němž je držitel dat usazen, s cílem snížit administrativní zátěž pro držitele dat při vyhovění žádosti; |
| b) | zamítne žádost na základě řádně opodstatněných důvodů v souladu s touto kapitolou; |
Tam, kde je to relevantní, před jakýmkoli dalším úkonem, jako je například opětovné podání žádosti, zohlední subjekty veřejného sektoru, Komise, evropská centrální banka a subjekty Unie, rady a důvody poskytnuté dotyčným příslušným orgánem podle prvního pododstavce.
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
Článek 33
Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů
1. Účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům, musí splňovat následující základní požadavky pro usnadnění interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů, které jsou účelovými nebo odvětvovými interoperabilními rámci společných norem a postupů pro sdílení nebo společné zpracování dat mimo jiné za účelem vývoje nových produktů a služeb, vědeckého výzkumu nebo iniciativ občanské společnosti:
| a) | obsah datového souboru, omezení použití, licence, metodika sběru dat, kvalita dat a nejistota musí být dostatečně popsány, případně i ve strojově čitelném formátu, aby příjemce mohl data nalézt, získat k nim přístup a využívat je; |
| b) | datové struktury, datové formáty, slovníky, klasifikační systémy, taxonomie a seznamy kódů, jsou-li k dispozici, musí být popsány srozumitelnou formou, která je veřejně dostupná; |
| c) | technické prostředky pro přístup k datům, jako jsou aplikační programovací rozhraní, a podmínky jejich používání a kvalita služeb musí být dostatečně popsány, aby umožnily automatický přístup k datům a přenos dat mezi stranami, a to i nepřetržitě, prostřednictvím hromadného stahování nebo v reálném čase ve strojově čitelném formátu, pokud je to technicky proveditelné a nebrání to správnému fungování připojeného výrobku; |
| d) | případně musí být poskytnuty prostředky umožňující interoperabilitu nástrojů pro automatizaci realizace dohod o sdílení dat, jako jsou inteligentní smlouvy. |
Tyto požadavky mohou mít obecnou povahu nebo se mohou týkat konkrétních odvětví, přičemž se plně zohlední vzájemný vztah s požadavky vyplývajícími z jiných ustanovení unijního nebo vnitrostátního práva.
2. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 tohoto nařízení za účelem doplnění tohoto nařízení dalším upřesněním základních požadavků stanovených v odstavci 1 tohoto článku ve vztahu k těm požadavkům, které ze své podstaty nemohou přinést zamýšlený účinek, pokud nejsou dále upřesněny v závazných právních aktech Unie, a to i s náležitým ohledem na technologický a tržní vývoj.
Při přijímání aktů v přenesené pravomoci Komise zohlední doporučení Evropského sboru pro datové inovace v souladu s čl. 42 písm. c) bodem iii).
3. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům datových prostorů, které splňují harmonizované normy nebo jejich části, odkazy na něž jsou zveřejněny v Úředním věstníku Evropské unie, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené harmonizované nebo jejich části na tyto požadavky vztahují.
4. Komise na základě článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.
5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:
| a) | Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:
|
| b) | odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn. |
Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 46 odst. 2.
6. Před vypracováním návrhu prováděcího aktu podle odstavce 5 tohoto článku Komise informuje výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 5 tohoto článku byly splněny.
7. Při vypracování návrhu prováděcího aktu podle odstavce 5 zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
8. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům v datových prostorech, které splňují společné specifikace stanovené prováděcími akty uvedenými v odstavci 5 nebo jejich části, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené společné specifikace nebo jejich části na tyto požadavky vztahují.
9. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu zveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 5 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.
10. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
11. Komise může přijmout pokyny s přihlédnutím k návrhu Evropského sboru pro datové inovace v souladu s čl. 30 písm. h) nařízení (EU) 2022/868, kterým se stanoví interoperabilní rámce společných norem a postupů pro fungování společných evropských datových prostorů.
Článek 36
Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat
1. Dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v souvislosti s prováděním dohody nebo její části za účelem zpřístupnění dat, zajistí, aby tyto inteligentní smlouvy splňovaly tyto základní požadavky:
| a) | robustnost a kontrola přístupu: zajištění toho, aby inteligentní smlouva byla navržena tak, aby nabízela mechanismy kontroly přístupu a velmi vysoký stupeň robustnosti s cílem zabránit funkčním chybám a odolávat manipulaci třetími stranami; |
| b) | bezpečné ukončení a přerušení: zajištění toho, aby existoval mechanismus pro ukončení trvající realizace transakcí a aby inteligentní smlouva zahrnovala interní funkce, které mohou obnovit nebo dát pokyn k ukončení nebo přerušení operace, zejména aby se zabránilo budoucím náhodným realizacím; |
| c) | archivace dat a kontinuita: zajištění toho, aby v případech, kdy musí být inteligentní smlouva ukončena nebo deaktivována, byla k dispozici možnost archivovat údaje o transakcích, logiku a kód inteligentní smlouvy za účelem vedení záznamů o operacích provedených s daty v minulosti (auditovatelnost); |
| d) | kontrola přístupu: zajištění toho, že inteligentní smlouva je chráněna prostřednictvím přísných mechanismů kontroly přístupu na úrovni správy a inteligentní smlouvy; a |
| e) | soudržnost: zajištění souladu s podmínkami dohody o sdílení dat, kterou inteligentní smlouva provádí. |
2. Dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat nebo její části, provede posouzení shody s cílem splnit základní požadavky stanovené v odstavci 1 a při splnění uvedených požadavků vydá EU prohlášení o shodě.
3. Vypracováním EU prohlášení o shodě dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat, nebo její části, odpovídá za splnění základních požadavků stanovených v odstavci 1.
4. Má se za to, že inteligentní smlouva, která splňuje harmonizované normy nebo jejich příslušné části, na něž jsou zveřejněny odkazy v Úředním věstníku Evropské unie, je v souladu se základními požadavky stanovenými v odstavci 1 v rozsahu, v jakém se tyto harmonizované normy nebo jejich části na tyto požadavky vztahují.
5. Komise podle článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.
6. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:
| a) | Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:
|
| b) | odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 46 odst. 2.
7. Před vypracováním návrhu prováděcího aktu podle odstavce 6 tohoto článku informuje Komise výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 6 tohoto článku byly splněny.
8. Při vypracování návrhu prováděcího aktu podle odstavce 6 tohoto článku, zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
9. Má se za to, že dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci plnění dohody o zpřístupnění dat, nebo její části, které splňují společné specifikace stanovené jedním nebo více prováděcími akty uvedenými v odstavci 6 nebo jejich části, splňuje základní požadavky stanovené v odstavci 1, v rozsahu, v jakém se tyto společné specifikace nebo jejich části na tyto požadavky vztahují.
10. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu uveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 6 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.
11. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
whereas