Data Act 2023/2854 CS

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2023/2854 CS cercato: 'evropského' . Output generated live by software developed by IusOnDemand srl

expand index evropského:

1 Článek 44 Další právní akty Unie upravující práva a povinnosti týkající se přístupu k datům a jejich využívání

whereas evropského:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 1605

Článek 2

Definice

Pro účely tohoto nařízení se rozumí:

1)	„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky;

2)	„metadaty“ strukturovaný popis obsahu nebo používání dat usnadňující vyhledávání nebo používání těchto dat;

3)	„osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

4)	„neosobními údaji“ údaje jiné než osobní údaje;

„připojeným výrobkem“ předmět, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí, je schopen přenášet data z výrobku prostřednictvím služby elektronických komunikací, fyzického připojení nebo přístupu na zařízení a jehož hlavní funkcí není uchovávání, zpracování nebo předávání dat jménem osob jiných než je uživatel;

„související službou“ digitální služba jiná než služba elektronických komunikací, včetně softwaru, která je v době koupě, pronájmu nebo leasingu spojena s připojeným výrobkem takovým způsobem, že by její absence bránila připojenému výrobku plnit jednu nebo více jeho funkcí, nebo která je k připojenému výrobku následně připojena výrobcem nebo třetí stranou za účelem doplnění, aktualizace nebo úpravy funkcí připojeného výrobku;

„zpracováním“ jakákoli operace nebo soubor operací s daty nebo soubory dat, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jejich zpřístupnění jinými prostředky, seřazení či zkombinování, omezení, výmaz nebo zničení;

„službou zpracování dat“ digitální služba poskytnutá zákazníkovi, která mu umožňuje na vyžádání odkudkoli síťový přístup ke sdílenému úložišti konfigurovatelných, rozšiřitelných a přizpůsobitelných výpočetních zdrojů centralizované, distribuované nebo vysoce distribuované povahy, přičemž tato služba může být poskytnuta a uvolněna rychle s minimálními nároky na řízení nebo interakci s poskytovatelem služby;

9)	„stejným druhem služby“ soubor služeb zpracování dat, které mají tentýž primární cíl, model služby zpracování dat a hlavní funkce;

10)	„službou zprostředkování dat“ služba zprostředkování dat ve smyslu čl. 2 bodu 11 nařízení (EU) 2022/868;

11)	„subjektem údajů“ subjekt údajů uvedený v čl. 4 bodu 1 nařízení (EU) 2016/679;

12)	„uživatelem“ fyzická nebo právnická osoba, která vlastní připojený výrobek nebo na kterou byla smluvně převedena dočasná práva na používání tohoto připojeného výrobku nebo která přijímá související služby;

13)

„držitelem dat“ fyzická nebo právnická osoba, která má v souladu s tímto nařízením, použitelným právem Unie nebo vnitrostátními právními předpisy přijatými v souladu s právem Unie právo nebo povinnost používat a zpřístupňovat data, včetně dat z výrobků nebo dat ze související služby, která získala nebo vytvořila během poskytování související služby, je-li to smluvně dohodnuto;

14)

„příjemcem dat“ fyzická nebo právnická osoba, která jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním, jiná než uživatel připojeného výrobku nebo související služby, jíž držitel dat zpřístupňuje data, včetně třetí strany na žádost uživatele podanou držiteli dat nebo v souladu s právní povinností podle práva Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie;

15)	„daty z výrobků“ data vytvořená používáním připojeného výrobku, která výrobce navrhl tak, aby je uživatel, držitel dat nebo třetí strana, případně včetně výrobce, mohli z výrobku získat prostřednictvím služby elektronických komunikací, fyzickým připojením nebo přístupem na zařízení;

16)	„daty ze související služby“ data představující digitalizaci činností uživatelů nebo událostí souvisejících s připojeným výrobkem, která jsou zaznamenána úmyslně uživatelem nebo jsou vytvořena jako vedlejší produkt činnosti uživatele během poskytování související služby poskytovatelem;

17)	„snadno dostupnými daty“ data z výrobků a data ze související služby, která držitel dat oprávněně získá nebo může oprávněně získat z připojeného výrobku nebo související služby bez nepřiměřeného úsilí přesahujícího rámec jednoduché operace;

18)	„obchodním tajemstvím“ obchodní tajemství ve smyslu čl. 2 bodu 1 směrnice (EU) 2016/943;

19)	„vlastníkem obchodního tajemství“ vlastník obchodního tajemství ve smyslu čl. 2 bodu 2 směrnice (EU) 2016/943;

20)	„profilováním“ profilování ve smyslu čl. 4 bodu 4 nařízení (EU) 2016/679;

21)	„zpřístupněním na trhu“ dodání připojeného výrobku k distribuci, spotřebě nebo použití na trhu Unie v rámci obchodní činnosti, a to za úplatu či bezplatně;

22)	„uvedením na trh“ první zpřístupnění připojeného výrobku na trhu Unie;

23)	„spotřebitelem“ jakákoliv fyzická osoba, která jedná za účelem, jejž nelze považovat za její obchodní činnost, podnikání, řemeslo nebo povolání;

24)	„podnikem“ fyzická nebo právnická osoba, která v souvislosti se smlouvami a postupy, na něž se vztahuje toto nařízení, jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním;

25)	„malým podnikem“ malý podnik ve smyslu čl. 2 odst. 2 přílohy doporučení 2003/361/ES.

26)	„mikropodnikem“ mikropodnik ve smyslu čl. 2 odst. 3 přílohy doporučení 2003/361/ES;

27)	„subjekty Unie“ instituce a jiné subjekty Unie zřízené akty přijatými na základě Smlouvy o Evropské unii, Smlouvy o fungování EU nebo Smlouvy o založení evropského společenství pro atomovou energii, nebo podle těchto aktů;

28)	„subjektem veřejného sektoru“ celostátní, regionální nebo místní orgány členských států, veřejnoprávní subjekt členského státu nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

29)

„krizovou situací“ výjimečná časově omezená situace, jako je mimořádná situace v oblasti veřejného zdraví, mimořádná situace v důsledku přírodních katastrof a závažná katastrofa způsobená člověkem, včetně závažného incidentu v oblasti kybernetické bezpečnosti, která má negativní dopad na obyvatelstvo Unie, členského státu nebo jeho části, s rizikem závažných a trvalých důsledků pro životní podmínky nebo hospodářskou či finanční stabilitu nebo podstatné a bezprostřední zhoršení hospodářských aktiv v Unii nebo v relevantním členském státě, a která je určena nebo úředně vyhlášena v souladu s příslušnými postupy podle unijního nebo vnitrostátního práva;

30)	„zákazníkem“ fyzická nebo právnická osoba, která vstoupila do smluvního vztahu s poskytovatelem služeb zpracování dat s cílem využít jednu nebo více služeb zpracování dat;

31)	„virtuálními asistenty“ software, který dokáže zpracovávat požadavky, úkoly nebo otázky, a to i na základě zvukových, písemných vstupů, gest nebo pohybů, a který na základě těchto požadavků, úkolů nebo otázek poskytuje přístup k dalším službám nebo ovládání funkcí připojených výrobků;

32)	„digitálními aktivy“ prvky v digitální podobě, včetně aplikací, pro něž má zákazník právo na užívání, nezávisle na smluvním vztahu se službou zpracování dat, již hodlá změnit;

33)	„místní infrastrukturou informačních a komunikačních technologií“ infrastruktura informačních a komunikačních technologií a výpočetní zdroje vlastněné, pronajaté nebo pronajaté prostřednictvím leasingu zákazníkem, umístěné v datovém centru zákazníka a provozované zákazníkem nebo třetí stranou;

34)

„změnou poskytovatele“ proces zahrnující zdrojového poskytovatele služeb zpracování dat, zákazníka služby zpracování dat a tam, kde je to relevantní, cílového poskytovatele služeb zpracování dat, při němž zákazník služby zpracování dat změní užívání jedné služby zpracování dat na užívání jiné služby zpracování dat stejného druhu služby nebo jiné služby, které nabízí jiný poskytovatel služeb zpracování dat, nebo přejde na místní infrastrukturu informačních a komunikačních technologií mimo jiné prostřednictvím extrakce, transformace a nahrávání dat;

35)

„poplatky za přesun dat“ poplatky, které jsou zákazníkům účtovány za extrakci jejich dat prostřednictvím sítě z infrastruktury informačních a komunikačních technologií poskytovatele služeb zpracování dat do systémů jiného poskytovatele nebo do místní infrastruktury informačních a komunikačních technologií;

36)

„poplatky za změnu poskytovatele“ poplatky jiné než standardní poplatky za služby nebo sankce za předčasné ukončení smlouvy, které poskytovatel zpracování dat účtuje zákazníkovi za úkony, které toto nařízení ukládá za přechod do systému jiného poskytovatele služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, včetně poplatků za přesun dat;

37)

„funkční rovnocenností“ obnovení, na základě exportovatelných dat a digitálních aktiv zákazníka, minimální úrovně funkčnosti v prostředí nové služby zpracování dat, jež je stejným druhem služby, po dokončení procesu změny poskytovatele, kde cílová služba zpracování dat pro sdílené funkce poskytnuté zákazníkovi na základě smlouvy poskytuje v reakci na tentýž vstup ve své podstatě srovnatelný výsledek;

38)

„exportovatelnými daty“ pro účely článků 23 až 31 a článku 35 vstupní a výstupní data včetně metadat, která přímo nebo nepřímo vytváří nebo spoluvytváří zákazník při používání služby zpracování dat, s výjimkou aktiv nebo dat poskytovatele služby zpracování dat nebo třetí strany chráněných právem duševního vlastnictví nebo představujících obchodní tajemství;

39)	„inteligentní smlouvou“ počítačový program používaný pro automatizované plnění dohody nebo její části s využitím posloupnosti elektronických datových záznamů a zajišťující jejich integritu a přesnost jejich chronologického pořadí;

40)	„interoperabilitou“ schopnost dvou nebo více datových prostorů nebo komunikačních sítí, systémů, připojených výrobků, aplikací nebo komponent vyměňovat si a používat data za účelem plnění svých funkcí;

41)	„otevřenou specifikací pro interoperabilitu“ technická specifikace v oblasti informačních a komunikačních technologií, která je zaměřena na výkon a na dosažení interoperability mezi službami zpracování dat;

42)	„společnými specifikacemi“ dokument jiný než norma, který obsahuje technická řešení sloužící jako nástroj pro plnění některých požadavků a povinností stanovených v tomto nařízení;

43)	„harmonizovanou normou“ harmonizovaná norma ve smyslu čl. 2 bodu 1 písm. c) nařízení (EU) č. 1025/2012;

KAPITOLA II

SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM

Článek 9

Kompenzace za zpřístupnění dat

1. Jakákoli kompenzace za zpřístupnění dat ve vztazích mezi podniky dohodnutá mezi držitelem dat a příjemcem dat musí být nediskriminační a přiměřená a může zahrnovat marži.

2. Držitel dat a příjemce dat v rámci dohody o kompenzaci zohlední zejména:

a)	náklady vzniklé v souvislosti se zpřístupněním dat, zejména včetně nákladů nezbytných na formátování dat, jejich šíření elektronickými prostředky a jejich uchovávání;

b)	případné investice do shromažďování a vytváření dat, s přihlédnutím k tomu, zda k získání, vytvoření nebo shromáždění dotčených dat přispěly jiné strany.

3. Kompenzace uvedená v odstavci 1 může rovněž záviset na objemu, formátu a povaze dat.

4. Je-li příjemcem dat malý nebo střední podnik nebo nezisková výzkumná organizace, a pokud tento příjemce dat nemá partnerské podniky nebo propojené podniky, které nelze považovat za malé nebo střední podniky, nesmí dohodnutá kompenzace přesáhnout náklady uvedené v odst. 2 písm. a).

5. Komise přijme pokyny pro výpočet přiměřené kompenzace, přičemž zohlední doporučení evropského sboru pro datové inovace uvedeného v článku 42.

6. Tento článek nebrání tomu, aby jiné právo Unie nebo vnitrostátní právní předpisy přijaté v souladu s právními předpisy Unie kompenzaci za zpřístupnění dat vyloučily nebo stanovily nižší kompenzaci.

7. Držitel dat poskytne příjemci dat dostatečně podrobné informace, které stanoví základ pro výpočet kompenzace, aby příjemce dat mohl posoudit, zda jsou splněny požadavky stanovené v odstavcích 1 až 4.

Článek 33

Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů

1. Účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům, musí splňovat následující základní požadavky pro usnadnění interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů, které jsou účelovými nebo odvětvovými interoperabilními rámci společných norem a postupů pro sdílení nebo společné zpracování dat mimo jiné za účelem vývoje nových produktů a služeb, vědeckého výzkumu nebo iniciativ občanské společnosti:

a)	obsah datového souboru, omezení použití, licence, metodika sběru dat, kvalita dat a nejistota musí být dostatečně popsány, případně i ve strojově čitelném formátu, aby příjemce mohl data nalézt, získat k nim přístup a využívat je;

b)	datové struktury, datové formáty, slovníky, klasifikační systémy, taxonomie a seznamy kódů, jsou-li k dispozici, musí být popsány srozumitelnou formou, která je veřejně dostupná;

technické prostředky pro přístup k datům, jako jsou aplikační programovací rozhraní, a podmínky jejich používání a kvalita služeb musí být dostatečně popsány, aby umožnily automatický přístup k datům a přenos dat mezi stranami, a to i nepřetržitě, prostřednictvím hromadného stahování nebo v reálném čase ve strojově čitelném formátu, pokud je to technicky proveditelné a nebrání to správnému fungování připojeného výrobku;

d)	případně musí být poskytnuty prostředky umožňující interoperabilitu nástrojů pro automatizaci realizace dohod o sdílení dat, jako jsou inteligentní smlouvy.

Tyto požadavky mohou mít obecnou povahu nebo se mohou týkat konkrétních odvětví, přičemž se plně zohlední vzájemný vztah s požadavky vyplývajícími z jiných ustanovení unijního nebo vnitrostátního práva.

2. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 tohoto nařízení za účelem doplnění tohoto nařízení dalším upřesněním základních požadavků stanovených v odstavci 1 tohoto článku ve vztahu k těm požadavkům, které ze své podstaty nemohou přinést zamýšlený účinek, pokud nejsou dále upřesněny v závazných právních aktech Unie, a to i s náležitým ohledem na technologický a tržní vývoj.

Při přijímání aktů v přenesené pravomoci Komise zohlední doporučení evropského sboru pro datové inovace v souladu s čl. 42 písm. c) bodem iii).

3. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům datových prostorů, které splňují harmonizované normy nebo jejich části, odkazy na něž jsou zveřejněny v Úředním věstníku Evropské unie, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené harmonizované nebo jejich části na tyto požadavky vztahují.

4. Komise na základě článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.

5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:

Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:

i)	tato žádost nebyla přijata,

ii)	harmonizované normy, které tuto žádost řeší, nejsou dodány ve lhůtě stanovené v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012, nebo

iii)	harmonizované normy této žádosti nevyhovují; a

b)	odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn.

Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 46 odst. 2.

6. Před vypracováním návrhu prováděcího aktu podle odstavce 5 tohoto článku Komise informuje výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 5 tohoto článku byly splněny.

7. Při vypracování návrhu prováděcího aktu podle odstavce 5 zohlední Komise doporučení evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.

8. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům v datových prostorech, které splňují společné specifikace stanovené prováděcími akty uvedenými v odstavci 5 nebo jejich části, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené společné specifikace nebo jejich části na tyto požadavky vztahují.

9. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu zveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 5 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.

10. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.

11. Komise může přijmout pokyny s přihlédnutím k návrhu evropského sboru pro datové inovace v souladu s čl. 30 písm. h) nařízení (EU) 2022/868, kterým se stanoví interoperabilní rámce společných norem a postupů pro fungování společných evropských datových prostorů.

Článek 36

Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat

1. Dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v souvislosti s prováděním dohody nebo její části za účelem zpřístupnění dat, zajistí, aby tyto inteligentní smlouvy splňovaly tyto základní požadavky:

a)	robustnost a kontrola přístupu: zajištění toho, aby inteligentní smlouva byla navržena tak, aby nabízela mechanismy kontroly přístupu a velmi vysoký stupeň robustnosti s cílem zabránit funkčním chybám a odolávat manipulaci třetími stranami;

b)	bezpečné ukončení a přerušení: zajištění toho, aby existoval mechanismus pro ukončení trvající realizace transakcí a aby inteligentní smlouva zahrnovala interní funkce, které mohou obnovit nebo dát pokyn k ukončení nebo přerušení operace, zejména aby se zabránilo budoucím náhodným realizacím;

archivace dat a kontinuita: zajištění toho, aby v případech, kdy musí být inteligentní smlouva ukončena nebo deaktivována, byla k dispozici možnost archivovat údaje o transakcích, logiku a kód inteligentní smlouvy za účelem vedení záznamů o operacích provedených s daty v minulosti (auditovatelnost);

d)	kontrola přístupu: zajištění toho, že inteligentní smlouva je chráněna prostřednictvím přísných mechanismů kontroly přístupu na úrovni správy a inteligentní smlouvy; a

e)	soudržnost: zajištění souladu s podmínkami dohody o sdílení dat, kterou inteligentní smlouva provádí.

2. Dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat nebo její části, provede posouzení shody s cílem splnit základní požadavky stanovené v odstavci 1 a při splnění uvedených požadavků vydá EU prohlášení o shodě.

3. Vypracováním EU prohlášení o shodě dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat, nebo její části, odpovídá za splnění základních požadavků stanovených v odstavci 1.

4. Má se za to, že inteligentní smlouva, která splňuje harmonizované normy nebo jejich příslušné části, na něž jsou zveřejněny odkazy v Úředním věstníku Evropské unie, je v souladu se základními požadavky stanovenými v odstavci 1 v rozsahu, v jakém se tyto harmonizované normy nebo jejich části na tyto požadavky vztahují.

5. Komise podle článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.

6. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:

i)	tato žádost nebyla přijata,

ii)	harmonizované normy, které tuto žádost řeší, nejsou dodány ve lhůtě stanovené v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012, nebo

iii)	harmonizované normy žádosti nevyhovují; a

b)	odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn.

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 46 odst. 2.

7. Před vypracováním návrhu prováděcího aktu podle odstavce 6 tohoto článku informuje Komise výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 6 tohoto článku byly splněny.

8. Při vypracování návrhu prováděcího aktu podle odstavce 6 tohoto článku, zohlední Komise doporučení evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.

9. Má se za to, že dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci plnění dohody o zpřístupnění dat, nebo její části, které splňují společné specifikace stanovené jedním nebo více prováděcími akty uvedenými v odstavci 6 nebo jejich části, splňuje základní požadavky stanovené v odstavci 1, v rozsahu, v jakém se tyto společné specifikace nebo jejich části na tyto požadavky vztahují.

10. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu uveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 6 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.

11. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.

KAPITOLA IX

PROVÁDĚNÍ A VYMÁHÁNÍ

Článek 40

Sankce

1. Členské státy stanoví sankce za porušení tohoto nařízení a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Stanovené sankce musí být účinné, přiměřené a odrazující.

2. Členské státy do dne 12. září 2025 oznámí tyto sankce a opatření Komisi a neprodleně jí oznámí všechny jejich následné změny. Komise pravidelně aktualizuje a vede snadno přístupný veřejný rejstřík těchto opatření.

3. Členské státy při ukládání sankcí za porušení tohoto nařízení zohlední doporučení evropského sboru pro datové inovace a zejména tyto aspekty:

a)	povaha, závažnost, rozsah a doba trvání porušení;

b)	opatření přijatá porušitelem ke zmírnění nebo nápravě škody způsobené porušením;

c)	veškerá předchozí porušení ze strany porušitele;

d)	finanční prospěch, který porušitel v důsledku porušení získal, či ztráty, kterým zamezil, pokud tyto zisky nebo ztráty mohou být věrohodně zjištěny;

e)	jakákoli jiná přitěžující nebo polehčující okolnost vztahující se k danému o případu;

f)	roční obrat porušitele v předchozím účetním období v Unii.

4. Za porušení povinností stanovených v kapitolách II, III a V tohoto nařízení mohou dozorové úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679 v rámci svých pravomocí uložit správní pokuty v souladu s článkem 83 nařízení (EU) 2016/679 až do výše uvedené v čl. 83 odst. 5 uvedeného nařízení.

5. Za porušení povinností stanovených v kapitole V tohoto nařízení může Evropský inspektor ochrany údajů v rámci svých pravomocí uložit správní pokuty v souladu s článkem 66 nařízení (EU) 2018/1725 až do výše uvedené v čl. 66 odst. 3 uvedeného nařízení.

Článek 42

Úloha evropského sboru pro datové inovace

Evropský sbor pro datové inovace zřízený Komisí podle článku 29 nařízení (EU) 2022/868 jako expertní skupina, v níž jsou zastoupeny příslušné orgány, podporuje jednotné uplatňování tohoto nařízení tím, že:

a)	poskytuje Komisi poradenství a pomoc, pokud jde o rozvoj jednotné praxe příslušných orgánů při vymáhání kapitol II, III, V a VII;

b)	usnadňuje spolupráci mezi příslušnými orgány prostřednictvím budování kapacit a výměny informací, zejména stanovením metod pro efektivní výměnu informací týkajících se vymáhání práv a povinností podle kapitol II, III a V v přeshraničních případech, včetně koordinace při stanovování sankcí;

poskytuje Komisi poradenství a pomoc, pokud jde o:

i)	otázku, zda požádat o vypracování harmonizovaných norem uvedených v čl. 33 odst. 4, čl. 35 odst. 4 a čl. 36 odst. 5;

ii)	vypracování návrhů prováděcích aktů uvedených v čl. 33 odst. 5, čl. 35 odst. 5 a 8 a čl. 36 odst. 6;

iii)	vypracování aktů v přenesené pravomoci uvedených v čl. 29 odst. 7 a čl. 33 odst. 2; a

iv)	přijetí pokynů, kterými se stanoví interoperabilní rámce společných norem a postupů pro fungování společných evropských datových prostorů uvedených v čl. 33 odst. 11.

KAPITOLA X

ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES

Článek 44

Další právní akty Unie upravující práva a povinnosti týkající se přístupu k datům a jejich využívání

1. Zvláštní povinnosti týkající se zpřístupňování dat mezi podniky, mezi podniky a spotřebiteli a ve výjimečných případech mezi podniky a veřejnými subjekty v právních aktech Unie, které vstoupily v platnost ke dni 11. ledna 2024, a v aktech v přenesené pravomoci nebo prováděcích aktech na nich založených, zůstávají nedotčeny.

2. Tímto nařízením nejsou dotčeny právní předpisy Unie, které s ohledem na potřeby odvětví, společného evropského datového prostoru nebo oblasti veřejného zájmu stanoví další požadavky, zejména pokud jde o:

a)	technické aspekty přístupu k datům;

b)	omezení práv držitelů dat na přístup k určitým datům poskytovaným uživateli nebo na jejich využívání;

c)	aspekty, které jdou nad rámec přístupu k datům a jejich využívání.

3. Tímto nařízením, s výjimkou kapitoly V, nejsou dotčeny unijní ani vnitrostátní právní předpisy, které stanoví přístup k datům pro účely vědeckého výzkumu a povolují jejich používání.

Článek 45

Výkon přenesené pravomoci

1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 29 odst. 7 a 33 odst. 2 je svěřena Komisi na dobu neurčitou ode dne 11. ledna 2024.

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 29 odst. 7 a čl. 33 odst. 2 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4. Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů.

5. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6. Akt v přenesené pravomoci přijatý podle čl. 29 odst. 7 nebo čl. 33 odst. 2 vstoupí v platnost pouze tehdy, pokud proti němu Evropský parlament ani Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu evropského parlamentu nebo Rady se tato lhůta prodlouží o tři měsíce.

Článek 47

Změna nařízení (EU) 2017/2394

V příloze nařízení (EU) 2017/2394 se doplňuje nový bod, který zní:

„29.	Nařízení evropského parlamentu a Rady (EU) 2023/2854 ze dne 13. prosince 2023 o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání a o změně nařízení (EU) 2017/2394 a směrnice (EU) 2020/1828 (OJ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).“

Článek 48

Změna směrnice (EU) 2020/1828

V příloze I směrnice (EU) 2020/1828 se doplňuje nový bod, který zní:

„68.	Nařízení evropského parlamentu a Rady (EU) 2023/2854 ze dne 13. prosince 2023 o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání a o změně nařízení (EU) 2017/2394 a směrnice (EU) 2020/1828 (OJ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).“

Článek 50

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne 12. září 2025.

Povinnost vyplývající z čl. 3 odst. 1 se vztahuje na připojené výrobky a s nimi související služby uvedené na trh po dni 12. září 2026.

Kapitola III se vztahuje pouze na povinnosti zpřístupnit data podle práva Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie, které vstoupí v platnost po 12. září 2025.

Kapitola IV se použije na smlouvy uzavřené po 12. září 2025.

Kapitola IV se použije od 12. září 2027 na smlouvy uzavřené dne 12. září 2025 nebo před tímto datem, pokud tyto smlouvy:

a)	jsou uzavřeny na dobu neurčitou nebo

b)	pozbydou platnosti nejdříve 10 let od dne 11. ledna 2024

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

Ve Štrasburku dne 13. prosince 2023

Za Evropský parlament

předsedkyně

R. METSOLA

Za Radu

předseda

P. NAVARRO RÍOS

(1) Úř. věst. C 402, 19.10.2022, s. 5.

(2) Úř. věst. C 365, 23.9.2022, s. 18.

(3) Úř. věst. C 375, 30.9.2022, s. 112.

(4) Postoj evropského parlamentu ze dne 9. listopadu 2023 (dosud nezveřejněný v Úředním věstníku) a rozhodnutí Rady ze dne 27. listopadu 2023.

(5) Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků (Úř. věst. L 124, 20.5.2003, s. 36).

(6) Nařízení evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(7) Nařízení evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(8) Směrnice evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

(9) Směrnice Rady 93/13/EHS ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách (Úř. věst. L 95, 21.4.1993, s. 29).

(10) Směrnice evropského parlamentu a Rady 2005/29/ES ze dne 11. května 2005 o nekalých obchodních praktikách vůči spotřebitelům na vnitřním trhu a o změně směrnice Rady 84/450/EHS, směrnic evropského parlamentu a Rady 97/7/ES, 98/27/ES a 2002/65/ES a nařízení evropského parlamentu a Rady (ES) č. 2006/2004 (směrnice o nekalých obchodních praktikách) (Úř. věst. L 149, 11.6.2005, s. 22).

(11) Směrnice evropského parlamentu a Rady 2011/83/EU ze dne 25. října 2011 o právech spotřebitelů, kterou se mění směrnice Rady 93/13/EHS a směrnice evropského parlamentu a Rady 1999/44/ES a zrušuje směrnice Rady 85/577/EHS a směrnice evropského parlamentu a Rady 97/7/ES (Úř. věst. L 304, 22.11.2011, s. 64).

(12) Nařízení evropského parlamentu a Rady (EU) 2021/784 ze dne 29. dubna 2021 o potírání šíření teroristického obsahu online (Úř. věst. L 172, 17.5.2021, s. 79).

(13) Nařízení evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (akt o digitálních službách) (Úř. věst. L 277, 27.10.2022, s. 1).

(14) Nařízení evropského parlamentu a Rady (EU) 2023/1543 ze dne 12. července 2023 o evropském vydávacím příkazu a evropském uchovávacím příkazu pro elektronické důkazy v trestním řízení a pro výkon trestu odnětí svobody po skončení trestního řízení (Úř. věst. L 191, 28.7.2023, s. 118).

(15) Směrnice evropského parlamentu a Rady (EU) 2023/1544 ze dne ne 12. července 2023, kterou se stanoví harmonizovaná pravidla pro určování určených provozoven a jmenování zástupců za účelem shromažďování elektronických důkazů v trestním řízení (Úř. věst. L 191, 28.7.2023, s. 181).

(16) Nařízení evropského parlamentu a Rady (EU) 2015/847 ze dne 20. května 2015 o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006 (Úř. věst. L 141, 5.6.2015, s. 1).

(17) Směrnice evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (Úř. věst. L 141, 5.6.2015, s. 73).

(18) Směrnice evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).

(19) Směrnice evropského parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti (Úř. věst. L 167, 22.6.2001, s. 10).

(20) Směrnice evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví (Úř. věst. L 157, 30.4.2004, s. 45).

(21) Směrnice evropského parlamentu a Rady (EU) 2019/790 ze dne 17. dubna 2019 o autorském právu a právech s ním souvisejících na jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES (Úř. věst. L 130, 17.5.2019, s. 92).

(22) Nařízení evropského parlamentu a Rady (EU) 2022/868 ze dne 30. května 2022 o evropské správě dat a o změně nařízení (EU) 2018/1724 (akt o správě dat) (Úř. věst. L 152, 3.6.2022, s. 1).

(23) Směrnice evropského parlamentu a Rady (EU) 2016/943 ze dne 8. června 2016 o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním (Úř. věst. L 157, 15.6.2016, s. 1).

(24) Směrnice evropského parlamentu a Rady 98/6/ES ze dne 16. února 1998 o ochraně spotřebitelů při označování cen výrobků nabízených spotřebiteli (Úř. věst. L 80, 18.3.1998, s. 27).

(25) Směrnice evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu („směrnice o elektronickém obchodu“) (Úř. věst. L 178, 17.7.2000, s. 1).

(26) Nařízení evropského parlamentu a Rady (EU) 2022/1925 ze dne 14. září 2022 o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví a o změně směrnic (EU) 2019/1937 a (EU) 2020/1828 (nařízení o digitálních trzích) (Úř. věst. L 265, 12.10.2022, s. 1).

(27) Nařízení evropského parlamentu a Rady (ES) č. 223/2009 ze dne 11. března 2009 o evropské statistice a zrušení nařízení (ES, Euratom) č. 1101/2008 o předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství, nařízení Rady (ES) č. 322/97 o statistice Společenství a rozhodnutí Rady 89/382/EHS, Euratom, kterým se zřizuje Výbor pro statistické programy Evropských společenství (Úř. věst. L 87, 31.3.2009, s. 164).

(28) Směrnice evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (Úř. věst. L 172, 26.6.2019, s. 56).

(29) Směrnice evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází (Úř. věst. L 77, 27.3.1996, s. 20).

(30) Nařízení evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii (Úř. věst. L 303, 28.11.2018, s. 59).

(31) Směrnice evropského parlamentu a Rady (EU) 2019/770 ze dne 20. května 2019 o některých aspektech smluv o poskytování digitálního obsahu a digitálních služeb (Úř. věst. L 136, 22.5.2019, s. 1).

(32) Nařízení evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (Úř. věst. L 333, 27.12.2022, s. 1).

(33) Nařízení evropského parlamentu a Rady (EU) č. 1025/2012 ze dne 25. října 2012 o evropské normalizaci, změně směrnic Rady 89/686/EHS a 93/15/EHS a směrnic evropského parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES, a kterým se ruší rozhodnutí Rady 87/95/EHS a rozhodnutí evropského parlamentu a Rady č. 1673/2006/ES (Úř. věst. L 316, 14.11.2012, s. 12).

(34) Nařízení evropského parlamentu a Rady (ES) č. 765/2008 ze dne 9. července 2008, kterým se stanoví požadavky na akreditaci a dozor nad trhem týkající se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) č. 339/93 (Úř. věst. L 218, 13.8.2008, s. 30).

(35) Rozhodnutí evropského parlamentu a Rady č. 768/2008/ES ze dne 9. července 2008 o společném rámci pro uvádění výrobků na trh a o zrušení rozhodnutí Rady 93/465/EHS (Úř. věst. L 218, 13.8.2008, s. 82).

(36) Nařízení evropského parlamentu a Rady (EU) 2017/2394 ze dne 12. prosince 2017 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování právních předpisů na ochranu zájmů spotřebitelů a o zrušení nařízení (ES) č. 2006/2004 (Úř. věst. L 345, 27.12.2017, s. 1).

(37) Směrnice evropského parlamentu a Rady (EU) 2020/1828 ze dne 25. listopadu 2020 o zástupných žalobách na ochranu kolektivních zájmů spotřebitelů a o zrušení směrnice 2009/22/ES (Úř. věst. L 409, 4.12.2020, s. 1).

(38) Úř. věst. L 123, 12.5.2016, s. 1.

(39) Nařízení evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0626 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 CS

Data Act 2023/2854 CS