Data Act 2023/2854 CS

1. Připojené výrobky musí být navrženy a vyrobeny a související služby musí být navrženy a poskytovány tak, aby data z výrobků a data ze související služby, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, byla standardně, snadno, bezpečně, bezplatně, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to relevantní a technicky proveditelné, přímo přístupná uživateli.

2. Před uzavřením smlouvy o koupi, pronájmu nebo leasingu připojeného výrobku poskytne prodejce, pronajímatel nebo poskytovatel leasingu, jimiž může být i výrobce, uživateli jasným a srozumitelným způsobem alespoň tyto informace:

a)	typ, formát a odhadovaný objem dat z výrobků, které je připojený výrobek schopen vytvořit;

b)	zda je připojený výrobek schopen vytvářet data nepřetržitě a v reálném čase;

c)	zda je připojený výrobek schopen ukládat data do zařízení nebo na vzdálený server, včetně zamýšlené doby uchovávání tam, kde to připadá v úvahu;

d)	způsob, jakým může uživatel k datům přistupovat, vyhledávat je nebo případně vymazat, včetně technických prostředků k provedení těchto operací, jakož i podmínky jejich užívání a kvality služeb.

3. Před uzavřením smlouvy o poskytování souvisejících služeb poskytne poskytovatel těchto souvisejících služeb uživateli jasným a srozumitelným způsobem alespoň tyto informace:

povaha, odhadovaný objem a četnost shromažďování dat z výrobků, které má potenciální držitel dat získat, a případně podmínky, za nichž může uživatel k těmto datům získat přístup nebo je vyhledat, včetně opatření, která potenciální držitel dat přijal v oblasti uchovávání a ukládání dat, a doby uchovávání dat;

b)	povaha a odhadovaný objem dat související služby, která mají být vytvořena, jakož i podmínky, za nichž může uživatel k těmto datům získat přístup nebo je vyhledat, včetně opatření, která potenciální držitel dat přijal v oblasti uchovávání a ukládání dat, a doby uchovávání dat;

c)	zda potenciální držitel dat očekává, že bude sám používat snadno dostupná data, a účely, pro které mají být tato data použita, a zda má v úmyslu umožnit jedné nebo více třetím stranám používání dat pro účely dohodnuté s uživatelem;

d)	totožnost potenciálního držitele dat, jako je jeho obchodní název a zeměpisná adresa, na níž je usazen, a tam, kde to připadá v úvahu, dalších stran zpracovávajících data;

e)	komunikační prostředky, které umožňují rychle kontaktovat potenciálního držitele dat a efektivně s ním komunikovat;

f)	jak si může uživatel vyžádat sdílení dat s třetí stranou, a případně sdílení dat ukončit;

g)	právo uživatele podat u příslušného orgánu určeného podle článku 37 stížnost na porušení ustanovení této kapitoly;

zda je potenciální držitel dat vlastníkem obchodního tajemství obsaženého v datech, která jsou dostupná z připojeného výrobku nebo jež budou vytvořena při poskytování související služby, a pokud je potenciální držitel dat osobou odlišnou od vlastníka obchodního tajemství, totožnost vlastníka obchodního tajemství;

i)	doba trvání smlouvy mezi uživatelem a potenciálním držitelem dat a podmínky pro ukončení této smlouvy.

Článek 4

Práva a povinnosti uživatelů a držitelů dat týkající se přístupu k datům z výrobků a datům ze související služby, jejich používání a zpřístupňování

1. Pokud uživatel nemá přímý přístup k datům z připojeného výrobku nebo k datům ze související služby, zpřístupní držitelé dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, uživateli, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně a v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Učiní tak na základě prosté žádosti elektronickými prostředky, je-li to technicky proveditelné.

2. Uživatelé a držitelé dat mohou smluvně omezit nebo zakázat přístup k datům, jejich využívání nebo další sdílení, pokud by takové zpracování mohlo narušit bezpečnostní požadavky daného připojeného výrobku stanovené unijním nebo vnitrostátním právem, což by mělo za následek závažný nepříznivý dopad na zdraví, bezpečnost nebo ochranu fyzických osob. Odvětvové orgány mohou v této souvislosti poskytnout technické odborné znalosti. Pokud držitel dat odmítne sdílet data podle tohoto článku, oznámí to příslušnému orgánu určenému podle článku 37.

3. Aniž je dotčeno právo uživatele domáhat se v jakékoli fázi nápravy u soudu členského státu, smí uživatel v souvislosti s jakýmkoli sporem s držitelem dat týkajícím se smluvních omezení nebo zákazů uvedených v odstavci 2:

a)	podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu; nebo

b)	se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1.

4. Držitelé dat nesmí nepřiměřeně ztěžovat volbu nebo výkon práv uživatele podle tohoto článku, a to ani tím, že by uživateli nabízeli volby jiným než neutrálním způsobem nebo jakkoli narušovali či oslabovali jeho autonomní postavení, rozhodování nebo volbu prostřednictvím struktury, designu, funkce nebo způsobu fungování uživatelského digitálního rozhraní či jeho části.

5. S cílem ověřit, zda lze fyzickou nebo právnickou osobu považovat za uživatele pro účely odstavce 1, nesmí držitel dat od uvedené osoby vyžadovat, aby poskytla jakékoli informace nad rámec toho, co je nezbytné. Držitel dat nesmí uchovávat žádné informace, zejména protokoly, o přístupu uživatele k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti uživatele o přístup a pro bezpečnost a údržbu datové infrastruktury.

6. Obchodní tajemství se zachovává a zpřístupní se pouze v případě, že držitel dat a uživatel přijmou před zpřístupněním veškerá nezbytná opatření k zachování jejich důvěrnosti, zejména pokud jde o třetí strany. Držitel dat nebo, pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne s uživatelem přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, zejména ve vztahu k třetím stranám, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.

7. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 6 nebo pokud uživatel dohodnutá opatření neprovede podle odstavce 6 nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a uživateli poskytnuto písemně a bez zbytečného odkladu. V takových případech držitel dat příslušnému vnitrostátnímu orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena a případně u kterých obchodních tajemství byla narušena důvěrnost.

8. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým uživatelem podle článku 6 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být písemně poskytnuto uživateli bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému vnitrostátnímu orgánu určenému v souladu s článkem 37.

9. Aniž je dotčeno právo uživatele domáhat se nápravy u soudu členského státu, smí uživatel, který si přeje napadnout rozhodnutí, jímž držitel dat odmítl, dočasně odmítl nebo pozastavil sdílení dat podle odstavců 7 a 8:

a)	podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo

b)	se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1.

10. Uživatel nesmí použít data získaná na základě žádosti uvedené v odstavci 1 k vývoji připojeného výrobku, který konkuruje připojenému výrobku, z něhož data pocházejí, ani tato data s tímto záměrem sdílet s třetí stranou, a nesmí tato data používat k získávání poznatků o hospodářské situaci, aktivech a výrobních metodách výrobce, nebo případně držitele dat.

11. Uživatel nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat, jež je určena k ochraně dat, za účelem získání přístupu k datům.

12. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby uživateli pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.

13. Držitel dat použije jakékoli snadno dostupné neosobní údaje pouze na základě smlouvy s uživatelem. Držitel dat nesmí použít žádná taková data k získání poznatků o hospodářské situaci, aktivech a výrobních metodách uživatele nebo o používání výrobku nebo související služby uživatelem jiným způsobem, který by mohl narušit obchodní postavení uživatele na trzích, na nichž působí.

14. Držitelé dat nezpřístupní neosobní údaje z výrobků třetím stranám pro jiný komerční nebo nekomerční účel, než je plnění jejich smlouvy s uživatelem. V příslušných případech držitelé dat smluvně zavážou třetí strany, aby dále nesdílely data, která od nich obdržely.

Článek 5

Právo uživatele sdílet data se třetími stranami

1. Na žádost uživatele nebo strany jednající jménem uživatele zpřístupní držitel dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, třetí straně, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně pro uživatele, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Držitel zpřístupní data třetí straně v souladu s články 8 a 9.

2. Odstavec 1 se nepoužije na snadno dostupná data v souvislosti s testováním nových připojených výrobků, látek nebo postupů, které dosud nebyly uvedeny na trh, pokud není jejich použití třetí stranou smluvně povoleno.

3. Žádný podnik označený jako strážce přístupu podle článku 3 nařízení (EU) 2022/1925 není způsobilou třetí stranou podle tohoto článku, a nesmí proto:

a)	požadovat po uživateli nebo jej komerčně motivovat jakýmkoli způsobem, včetně poskytnutí peněžní nebo jakékoli jiné kompenzace, aby zpřístupnil některé z jeho služeb data, která získal na základě žádosti podle čl. 4 odst. 1;

b)	požadovat po uživateli nebo jej komerčně motivovat k tomu, aby podal držiteli dat žádost o zpřístupnění dat některé z jeho služeb podle odstavce 1 tohoto článku;

c)	přijímat od uživatele data, která uživatel získal na základě žádosti podle čl. 4 odst. 1.

4. Za účelem ověření, zda lze fyzickou nebo právnickou osobu považovat za uživatele nebo třetí stranu pro účely odstavce 1 se od uživatele nebo třetí strany nesmí vyžadovat, aby poskytli jakékoli informace nad rámec toho, co je nezbytné. Držitelé dat neuchovávají žádné informace o přístupu třetí strany k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti třetí strany o přístup a pro bezpečnost a údržbu datové infrastruktury.

5. Třetí strana nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat určené k ochraně dat za účelem získání přístupu k datům.

6. Držitel dat nesmí použít žádná snadno dostupná data k získání poznatků o hospodářské situaci třetí strany nebo o jejích aktivech, výrobních metodách nebo používání výrobku nebo související služby třetí stranou jiným způsobem, který by mohl narušit obchodní postavení třetí strany na trzích, na nichž působí, ledaže k takovému použití třetí strana udělila povolení a je z technického hlediska schopna toto povolení kdykoli snadno odejmout.

7. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby, třetím osobám pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.

8. Pokud se držitel dat a třetí strana nedohodnou na opatřeních pro předávání dat, tato skutečnost nenarušuje, nebrání ani nezasahuje do výkonu práv subjektu údajů podle nařízení (EU) 2016/679, a zejména práva na přenositelnost údajů podle článku 20 uvedeného nařízení.

9. Obchodní tajemství se zachovává a zpřístupní se třetím stranám pouze v rozsahu nezbytně nutném ke splnění účelu dohodnutého mezi uživatelem a třetí stranou. Držitel dat, nebo pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne se třetí stranou veškerá přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.

10. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 9 tohoto článku, nebo pokud třetí strana dohodnutá opatření podle odstavce 9 tohoto článku neprovede nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a poskytnuto písemně třetí straně bez zbytečného odkladu. V takových případech držitel dat příslušnému orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena, a případně u kterých obchodních tajemství byla narušena jejich důvěrnost.

11. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým třetí stranou podle odstavce 9 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být poskytnuto písemně třetí straně bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému orgánu určenému podle článku 37.

12. Aniž je dotčeno právo třetí strany domáhat se nápravy u soudu členského státu, smí třetí strana, která si přeje napadnout rozhodnutí, jímž držitel dat dočasně odmítl nebo pozastavil sdílení dat podle odstavců 10 a 11:

a)	podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo

b)	se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1.

13. Právem uvedeným v odstavci 1 nesmějí být nepříznivě dotčena práva subjektů údajů podle použitelných unijních a vnitrostátních právních předpisů o ochraně údajů.

Článek 8

Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat

1. Pokud je ve vztazích mezi podniky držitel dat povinen zpřístupnit data příjemci dat podle článku 5 nebo podle jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právními předpisy Unie, dohodne se s příjemcem dat na podmínkách zpřístupnění dat a učiní tak za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem v souladu touto kapitolou a kapitolou IV.

2. Smluvní ujednání týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty není závazné, pokud představuje nepřiměřené smluvní ujednání ve smyslu článku 13 nebo pokud takové ujednání v neprospěch uživatele vylučuje uplatňování práv uživatele podle kapitoly II, odchyluje se od nich nebo mění jejich účinky.

3. Držitel dat nesmí při stanovení podmínek zpřístupňování dat diskriminovat mezi srovnatelnými kategoriemi příjemců dat, včetně partnerských podniků nebo propojených podniků držitele dat. Pokud se příjemce dat domnívá, že podmínky, za nichž mu byla data zpřístupněna, jsou diskriminační, poskytne držitel dat příjemci dat na jeho odůvodněnou žádost bez zbytečného prodlení informace prokazující, že k diskriminaci nedošlo.

4. Držitel dat data příjemci dat nezpřístupní, a to ani exkluzivně, ledaže o to uživatel požádá podle kapitoly II.

5. Držitelé dat a příjemci dat nejsou povinni poskytovat žádné informace nad rámec toho, co je nezbytné k ověření dodržování smluvních ujednání dohodnutých pro zpřístupnění dat nebo jejich povinností podle tohoto nařízení nebo jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie.

6. Nestanoví-li právo Unie, včetně čl. 4 odst. 6 a čl. 5 odst. 9 tohoto nařízení, nebo vnitrostátní právní předpisy přijaté v souladu s právem Unie jinak, povinnost zpřístupnit data příjemci dat neukládá povinnost zveřejnit obchodní tajemství.

Článek 9

Kompenzace za zpřístupnění dat

1. Jakákoli kompenzace za zpřístupnění dat ve vztazích mezi podniky dohodnutá mezi držitelem dat a příjemcem dat musí být nediskriminační a přiměřená a může zahrnovat marži.

2. Držitel dat a příjemce dat v rámci dohody o kompenzaci zohlední zejména:

a)	náklady vzniklé v souvislosti se zpřístupněním dat, zejména včetně nákladů nezbytných na formátování dat, jejich šíření elektronickými prostředky a jejich uchovávání;

b)	případné investice do shromažďování a vytváření dat, s přihlédnutím k tomu, zda k získání, vytvoření nebo shromáždění dotčených dat přispěly jiné strany.

3. Kompenzace uvedená v odstavci 1 může rovněž záviset na objemu, formátu a povaze dat.

4. Je-li příjemcem dat malý nebo střední podnik nebo nezisková výzkumná organizace, a pokud tento příjemce dat nemá partnerské podniky nebo propojené podniky, které nelze považovat za malé nebo střední podniky, nesmí dohodnutá kompenzace přesáhnout náklady uvedené v odst. 2 písm. a).

5. Komise přijme pokyny pro výpočet přiměřené kompenzace, přičemž zohlední doporučení Evropského sboru pro datové inovace uvedeného v článku 42.

6. Tento článek nebrání tomu, aby jiné právo Unie nebo vnitrostátní právní předpisy přijaté v souladu s právními předpisy Unie kompenzaci za zpřístupnění dat vyloučily nebo stanovily nižší kompenzaci.

7. Držitel dat poskytne příjemci dat dostatečně podrobné informace, které stanoví základ pro výpočet kompenzace, aby příjemce dat mohl posoudit, zda jsou splněny požadavky stanovené v odstavcích 1 až 4.

Článek 10

Řešení sporů

1. Uživatelé, držitelé dat a příjemci dat mají přístup k subjektům pro řešení sporů certifikovaným v souladu s odstavcem 5 tohoto článku za účelem řešení sporů podle čl. 4 odst. 3 a 9 a čl. 5 odst. 12 jakož i sporů týkajících se přiměřených a nediskriminačních podmínek a transparentního způsobu zpřístupňování dat v souladu s touto kapitolou a kapitolou IV.

2. Subjekty pro řešení sporů dotčené strany informují o poplatcích nebo mechanismech používaných ke stanovení poplatků předtím, než tyto strany požádají o rozhodnutí.

3. V případě sporů předložených subjektům pro řešení sporů podle čl. 4 odst. 3 a 9 a čl. 5 odst. 12, pokud subjekt pro řešení sporů rozhodne spor ve prospěch uživatele nebo příjemce dat, hradí držitel dat veškeré poplatky účtované subjektem pro řešení sporů a uhradí uživateli nebo příjemci dat veškeré další přiměřené výdaje, které jim v souvislosti s řešením sporu vznikly. Pokud subjekt pro řešení sporů rozhodne spor ve prospěch držitele dat, uživatel nebo příjemce dat není povinen hradit žádné poplatky nebo jiné výdaje, které držitel dat zaplatil nebo má zaplatit v souvislosti s řešením sporu, ledaže subjekt pro řešení sporů shledá, že uživatel nebo příjemce dat zjevně nejednal v dobré víře.

4. Zákazníci a poskytovatelé služeb zpracování dat mají přístup k subjektům pro řešení sporů certifikovaným v souladu s odstavcem 5 tohoto článku za účelem urovnávání sporů týkajících se porušení práv zákazníků a povinností poskytovatelů služeb zpracování dat v souladu s články 23 až 31.

5. Členský stát, v němž je subjekt pro řešení sporů usazen, tento subjekt na jeho žádost certifikuje, pokud tento subjekt prokáže, že splňuje všechny tyto podmínky:

a)	je nestranný a nezávislý a při vydávání rozhodnutí se řídí jasným, nediskriminačním a spravedlivým jednacím řádem;

b)	má potřebné odborné znalosti, zejména pokud jde o stanovení spravedlivých, přiměřených a nediskriminačních podmínek, včetně kompenzace za zpřístupňování dat a transparentní způsob tohoto zpřístupňování, jež subjektu umožní tyto podmínky účinně stanovit;

c)	je snadno přístupný prostřednictvím elektronických komunikačních technologií;

d)	je schopen přijímat rozhodnutí rychle, účinně a nákladově efektivně alespoň v jednom z úředních jazyků Unie.

6. Členské státy oznámí Komisi subjekty pro řešení sporů certifikované v souladu s odstavcem 5. Komise zveřejní seznam těchto subjektů na zvláštních internetových stránkách a průběžně jej aktualizuje.

7. Subjekty pro řešení sporů se odmítnou zabývat žádostí o vyřešení sporu, který již byl předložen jinému subjektu pro řešení sporů nebo soudu členského státu.

8. Subjekty pro řešení sporů poskytnou stranám možnost, aby v přiměřené lhůtě vyjádřily svá stanoviska k záležitostem, které jim tyto strany předložily. V této souvislosti poskytnou subjekty pro řešení sporů každé ze stran podání druhé strany sporu a veškerá prohlášení odborníků. Stranám musí být dána možnost vyjádřit se k těmto podáním a prohlášením.

9. Subjekty pro řešení sporů vydají rozhodnutí ve věcech, které jim byly předloženy, do 90 dnů od podání žádosti podle odstavců 1 a 4. Toto rozhodnutí musí být vyhotoveno písemně nebo na trvalém nosiči a musí být opatřeno odůvodněním.

10. Subjekty pro řešení sporů vypracovávají a zveřejňují výroční zprávy o činnosti. Tyto výroční zprávy zahrnují zejména následující obecné informace:

a)	agregace výsledků sporů;

b)	průměrná doba na vyřešení sporů;

c)	nejběžnější důvody sporů mezi stranami.

11. V zájmu usnadnění výměny informací a osvědčených postupů se může subjekt pro řešení sporů rozhodnout, že ve zprávě podle odstavce 10 uvede doporučení, jak se vyhnout problémům nebo jak je vyřešit.

12. Rozhodnutí subjektu pro řešení sporů je pro strany závazné pouze tehdy, pokud strany před zahájením řízení o řešení sporu výslovně souhlasily s jeho závaznou povahou.

13. Tímto článkem není dotčeno právo stran domáhat se účinné právní ochrany před soudem členského státu.

Článek 11

Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat

1. Držitel dat může uplatnit vhodná technická ochranná opatření, včetně inteligentních smluv a šifrování, aby zabránil neoprávněnému přístupu k datům, včetně metadat, a zajistil soulad s články 4, 5, 6, 8 a 9, jakož i s dohodnutými smluvními ujednáními pro zpřístupňování dat. Tato technická ochranná opatření nesmí diskriminovat mezi příjemci dat nebo omezovat právo uživatele na získání kopie dat, vyhledání dat, použití dat nebo přístup k nim nebo na poskytnutí dat třetím stranám podle článku 5 nebo jakékoli právo třetí strany podle unijního práva nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie. Uživatelé a třetí strany nesmí tato technická ochranná opatření měnit ani odstraňovat, ledaže s tím držitel dat souhlasil.

2. V situacích uvedených v odstavci 3 třetí strana nebo příjemce dat bez zbytečného odkladu vyhoví žádostem držitele dat a případně vlastníka obchodního tajemství, nebo uživatele, pokud nejsou toutéž osobou, aby:

a)	vymazali data zpřístupněná držitelem dat a veškeré jejich kopie;

ukončili výrobu, nabízení nebo uvádění na trh či používání zboží, odvozených dat nebo služeb vytvořených na základě znalostí získaných prostřednictvím těchto dat nebo dovoz, vývoz nebo skladování zboží porušujícího právo pro tyto účely a zničili jakékoli zboží porušující právo, pokud existuje vážné riziko, že protiprávní použití těchto dat způsobí držiteli dat, vlastníkovi obchodního tajemství nebo uživateli významnou újmu, nebo pokud by takové opatření nebylo nepřiměřené s ohledem na zájmy držitele dat, vlastníka obchodního tajemství nebo uživatele;

c)	informovali uživatele o neoprávněném použití nebo zpřístupnění dat a o opatřeních přijatých k ukončení neoprávněného používání nebo zpřístupnění dat;

d)	odškodnili stranu, která byla poškozena zneužitím nebo zpřístupněním těchto neoprávněně získaných nebo použitých dat.

3. Odstavec 2 se použije, pokud třetí strana nebo příjemce dat:

a)	pro účely získání dat poskytli držiteli dat nepravdivé informace, použili klamavé prostředky či nátlak nebo zneužili mezery v technické infrastruktuře držitele dat určené k ochraně dat,

b)	použili zpřístupněná data k neoprávněným účelům, včetně vývoje konkurenčního připojeného produktu ve smyslu čl. 6 odst. 2 písm. e),

c)	neoprávněně zpřístupnili data jiné straně,

d)	nezachovali technická a organizační opatření dohodnutá podle čl. 5 odst. 9, nebo

e)	změnili nebo odstranili technická ochranná opatření uplatňovaná držitelem dat podle odstavce 1 tohoto článku bez souhlasu držitele dat.

4. Odstavec 2 se použije rovněž, pokud uživatel změní nebo odstraní technická ochranná opatření uplatňovaná držitelem dat nebo nezachová technická a organizační opatření přijatá uživatelem po dohodě s držitelem dat nebo, pokud jsou rozdílnými osobami, vlastníkem obchodního tajemství, za účelem ochrany obchodního tajemství, nebo se uvedený odstavec použije i na jakoukoli jinou stranu, která obdržela data od uživatele v rozporu s tímto nařízením.

5. Pokud příjemce dat poruší čl. 6 odst. 2 písm. a) nebo b), mají uživatelé stejná práva jako držitelé dat podle odstavce 2 tohoto článku.

Článek 20

Kompenzace v případech výjimečné potřeby

1. Držitelé dat jiní než mikropodniky a malé podniky zpřístupní data nezbytná pro reakci na krizovou situaci podle čl. 15 odst. 1 písm. a) bezplatně. Subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie, které data obdržely, poskytnou držiteli dat veřejné uznání, pokud o to držitel požádá.

2. Držitel dat má za zpřístupnění dat v souladu s žádostí podanou podle čl. 15 odst. 1 písm. b) nárok na spravedlivou kompenzaci. Tato kompenzace musí pokrýt technické a organizační náklady vynaložené na vyhovění žádosti, případně včetně nákladů na anonymizaci, pseudonymizaci, agregaci a technickou úpravu, navýšené o přiměřenou marži. Na žádost subjektu veřejného sektoru, Komise, Evropské centrální banky nebo subjektu Unie poskytne držitel dat informace o základu pro výpočet nákladů a přiměřené marže.

3. Odstavec 2 se vztahuje rovněž na případy, kdy mikropodniky a malé podniky vznášejí nárok na kompenzaci za zpřístupnění dat.

4. Držitelé dat nejsou oprávněni požadovat kompenzaci za zpřístupnění dat v souladu s žádostí podanou podle čl. 15 odst. 1 písm. b), pokud je konkrétním úkolem prováděném ve veřejném zájmu vypracování oficiálních statistik a pokud vnitrostátní právní předpisy neumožňují nákup dat. Členské státy oznámí Komisi případy, kdy vnitrostátní právní předpisy nákup dat pro vypracování oficiálních statistik neumožňují.

5. Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie s výší kompenzace požadované držitelem dat nesouhlasí, mohou podat stížnost příslušnému orgánu členského státu, v němž je držitel dat usazen, určenému podle článku 37.

Článek 25

Smluvní ujednání týkající se změny poskytovatele

1. Práva zákazníka a povinnosti poskytovatele služeb zpracování dat v souvislosti se změnou poskytovatele těchto služeb nebo případně s přechodem do místní infrastruktury informačních a komunikačních technologií musí být jasně stanoveny v písemné smlouvě. Poskytovatel služeb zpracování dat tuto smlouvu zákazníkovi zpřístupní před podpisem způsobem, který mu umožňuje smlouvu si uložit a reprodukovat.

2. Aniž je dotčena směrnice (EU) 2019/770, musí smlouva podle odstavce 1 tohoto článku obsahovat alespoň:

ustanovení umožňující zákazníkovi na požádání přejít na jinou službu zpracování dat nabízenou jiným poskytovatelem služeb zpracování dat nebo přenést veškerá exportovatelná data a digitální aktiva do místní infrastruktury informačních a komunikačních technologií, a to bez zbytečného prodlení, avšak nejpozději do konce povinného maximálního přechodného období v délce 30 kalendářních dnů, jež začne po uplynutí maximální výpovědní lhůty uvedené v písmenu d), během něhož je smlouva o poskytování služeb nadále platná a během něhož poskytovatel služeb zpracování dat:

i)	poskytne zákazníkovi a třetím stranám schváleným zákazníkem přiměřenou pomoc v procesu změny poskytovatele;

ii)	jedná s náležitou péčí s cílem zachovat kontinuitu činnosti a pokračuje v poskytování funkcí nebo služeb podle smlouvy;

iii)	poskytuje jasné informace o známých rizicích pro kontinuitu poskytování funkcí nebo služeb ze strany původního poskytovatele služeb zpracování dat;

iv)	zajistí, aby byla v průběhu celého procesu změny poskytovatele zachována vysoká úroveň bezpečnosti, zejména bezpečnost dat během jejich předávání a soustavná bezpečnost dat během doby zachování a zpřístupnění uvedené v písmenu g), v souladu s použitelným unijním nebo vnitrostátním právem;

b)	povinnost poskytovatele služeb zpracování dat podporovat zákazníkovu strategii pro odchod relevantní pro smluvně zajištěné služby, a to i poskytováním všech relevantních informací;

ustanovení o tom, že se smlouva považuje za ukončenou a že je toto ukončení zákazníkovi oznámeno, a to v jednom z těchto případů:

i)	v příslušných případech po úspěšném dokončení procesu změny poskytovatele;

ii)	na konci maximální výpovědní lhůty uvedené v písmenu d) v případě, že si zákazník nepřeje změnit poskytovatele, ale po ukončení služby si přeje vymazat svá exportovatelná data a digitální aktiva;

d)	maximální výpovědní lhůtu pro zahájení procesu změny poskytovatele, která nesmí přesáhnout dva měsíce;

e)	podrobnou specifikaci všech kategorií dat a digitálních aktiv, která lze během procesu změny poskytovatele přenést, včetně přinejmenším všech exportovatelných dat;

vyčerpávající specifikaci kategorií dat specifických pro vnitřní fungování služby zpracování dat poskytovatele, která mají být vyňata z exportovatelných dat podle písmene e) tohoto odstavce, pokud existuje riziko porušení obchodního tajemství poskytovatele; za předpokladu, že tyto výjimky nesmějí bránit procesu změny poskytovatele služeb zpracování dat stanovenému v článku 23 ani jej zdržovat;

g)	minimální období pro zachování a zpřístupnění dat v délce nejméně 30 kalendářních dnů, počínaje uplynutím přechodného období dohodnutého mezi zákazníkem a poskytovatelem služeb zpracování dat v souladu s písmenem a) tohoto odstavce a odstavcem 4;

ustanovení zaručující úplné vymazání všech exportovatelných dat a digitálních aktiv vytvořených přímo zákazníkem nebo přímo souvisejících se zákazníkem po uplynutí lhůty pro zachování a zpřístupnění dat uvedené v písmenu g) nebo po uplynutí jiné dohodnuté lhůty k pozdějšímu datu, než je datum lhůty pro zachování a zpřístupnění dat stanovené v písmenu g), za předpokladu, že byl proces změny poskytovatele úspěšně dokončen;

i)	poplatky za změnu poskytovatele, které mohou poskytovatelé služeb zpracování dat účtovat v souladu s článkem 29.

3. Smlouva podle odstavce 1 musí obsahovat ustanovení o tom, že zákazník může poskytovateli služeb zpracování dat oznámit své rozhodnutí provést po uplynutí maximální výpovědní lhůty uvedené v odst. 2 písm. d) jeden nebo více z těchto kroků:

a)	přejít k jinému poskytovateli služeb zpracování dat, v kterémžto případě zákazník o tomto poskytovateli uvede nezbytné údaje;

b)	přejít do místní infrastruktury informačních a komunikačních technologií;

c)	vymazat svá exportovatelná data a digitální aktiva.

4. Pokud je povinné maximální přechodné období stanovené v odst. 2 písm. a) technicky neproveditelné, poskytovatel služeb zpracování dat informuje zákazníka do 14 pracovních dnů od podání žádosti o změnu poskytovatele, přičemž tuto technickou neproveditelnost řádně odůvodní a uvede alternativní přechodné období, které nesmí přesáhnout sedm měsíců. V souladu s odstavcem 1 musí být během případného alternativního přechodného období zajištěna kontinuita služeb.

5. Aniž je dotčen odstavec 4, smlouva podle odstavce 1 musí obsahovat ustanovení, na jejichž základě má zákazník právo přechodné období jednou prodloužit o dobu, kterou považuje za vhodnější pro své účely.

Článek 26

Informační povinnost poskytovatelů služeb zpracování dat

Poskytovatel služeb zpracování dat poskytne zákazníkovi:

a)	informace o dostupných postupech pro změnu poskytovatele služeb zpracování dat a přenos dat, včetně informací o dostupných metodách pro změnu poskytovatele a formátech přenosu a o technických a jiných omezeních, která jsou poskytovateli služeb zpracování dat známa;

odkaz na aktuální online rejstřík vedený poskytovatelem služeb zpracování dat s podrobnostmi o všech datových strukturách a datových formátech, jakož i o příslušných normách a otevřených specifikacích pro interoperabilitu, v nichž jsou k dispozici exportovatelná data uvedená v čl. 25 odst. 2 písm. e).

Článek 28

Smluvní povinnosti týkající se transparentnosti mezinárodního přístupu a předávání

1. Poskytovatelé služeb zpracování dat zpřístupní na svých internetových stránkách tyto informace, které průběžně aktualizují:

a)	jurisdikce, které podléhá infrastruktura informačních a komunikačních technologií použitá pro zpracování dat jejich jednotlivých služeb;

obecný popis technických, organizačních a smluvních opatření, která poskytovatel služeb zpracování dat přijal, aby zabránil mezinárodnímu přístupu orgánů veřejné správy k neosobním údajům uchovávaným v Unii nebo v jejich předávání, pokud by takový přístup či předávání mohly být v rozporu s unijními nebo vnitrostátními právními předpisy příslušného členského státu.

2. Odkazy na internetové stránky uvedené v odstavci 1 se uvedou ve smlouvách týkajících se všech služeb zpracování dat, které poskytovatelé služeb zpracování dat nabízejí.

Článek 29

Postupné rušení poplatků za změnu poskytovatele

1. Ode dne 12. ledna 2027 nesmějí poskytovatelé služeb zpracování dat zákazníkům účtovat za proces změny poskytovatele žádné poplatky.

2. Ode dne 11. ledna 2024 do dne 12. ledna 2027 smějí poskytovatelé služeb zpracování dat zákazníkům za proces změny poskytovatele účtovat snížené poplatky.

3. Snížené poplatky za změnu poskytovatele uvedené v odstavci 2 nepřesáhnou náklady vzniklé poskytovateli služeb zpracování dat, které jsou přímo spojené s dotčeným procesem změny poskytovatele.

4. Před uzavřením smlouvy se zákazníkem poskytnou poskytovatelé služeb zpracování dat potenciálnímu zákazníkovi jasné informace o standardních poplatcích za služby a sankcích za předčasné ukončení smlouvy, které mohou být účtovány, jakož i o snížených poplatcích za změnu poskytovatele, které mohou být účtovány v časovém rámci uvedeném v odstavci 2.

5. Je-li to relevantní, poskytovatelé služeb zpracování dat poskytnou zákazníkovi informace o službách zpracování dat, u nichž je změna poskytovatele velmi složitá nebo nákladná, nebo u nichž není možné změnit poskytovatele bez zásadního zásahu do architektury dat, digitálních aktiv nebo služeb.

6. V příslušných případech poskytovatelé služeb zpracování dat informace uvedené v odstavcích 4 a 5 veřejně zpřístupní zákazníkům prostřednictvím části svých internetových stránek, která je k tomu určena, nebo jiným snadno přístupným způsobem.

7. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 za účelem doplnění tohoto nařízení zavedením monitorovacího mechanismu, který Komisi umožní sledovat poplatky za změnu poskytovatele, které na trhu účtují poskytovatelé služeb zpracování dat, aby se zajistilo, že zrušení a snížení poplatků za změnu poskytovatele podle odstavců 1 a 2 tohoto článku, bude dosaženo ve lhůtách stanovených v uvedených odstavcích.

Článek 30

Technické aspekty změny poskytovatele

1. Poskytovatelé služeb zpracování dat, které se týkají rozšiřitelných a přizpůsobitelných výpočetních zdrojů omezených na infrastrukturní prvky, jako jsou servery, sítě a virtuální zdroje nezbytné pro provoz infrastruktury, které však neposkytují přístup k provozním službám, softwaru a aplikacím, které jsou uloženy, jinak zpracovávány nebo nasazeny na těchto infrastrukturních prvcích, přijmou v souladu s článkem 27 veškerá přiměřená opatření, jež mají k dispozici, s cílem umožnit, aby zákazník po přechodu na službu pokrývající stejný druh služby dosáhl při využívání cílové služby zpracování dat funkční rovnocennosti. Zdrojový poskytovatel služeb zpracování dat tomuto procesu změny poskytovatele napomáhá poskytováním kapacit, vhodných informací, dokumentace, technické podpory a případně nezbytných nástrojů.

2. Poskytovatelé služeb zpracování dat, kteří nejsou uvedeni v odstavci 1, zpřístupní otevřená rozhraní ve stejném rozsahu všem svým zákazníkům a dotčeným cílovým poskytovatelům služeb bezplatně, aby usnadnili proces změny poskytovatele. Tato rozhraní obsahují dostatečné informace o dotčené službě, které umožní vývoj softwaru pro komunikaci s danými službami pro účely přenositelnosti a interoperability dat.

3. U služeb zpracování dat, které nejsou uvedeny v odstavci 1 tohoto článku, poskytovatelé služeb zpracování dat zajistí kompatibilitu se společnými specifikacemi založenými na otevřených specifikacích pro interoperabilitu nebo harmonizovaných normách pro interoperabilitu nejdříve 12 měsíců poté, co byly odkazy na tyto společné specifikace nebo harmonizované normy pro interoperabilitu služeb zpracování dat zveřejněny v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat v návaznosti na zveřejnění příslušných prováděcích aktů v Úředním věstníku Evropské unie v souladu s čl. 35 odst. 8.

4. Poskytovatelé služeb zpracování dat, kteří nejsou uvedeni v odstavci 1 tohoto článku, aktualizují online rejstřík uvedený v čl. 26 písm. b) v souladu se svými povinnostmi podle odstavce 3 tohoto článku.

5. V případě přechodu na služby stejného druhu, pro něž nebyly podle čl. 35 odst. 8 v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat zveřejněny společné specifikace nebo harmonizované normy pro interoperabilitu uvedené v odstavci 3 tohoto článku, provede poskytovatel služeb zpracování dat na žádost zákazníka export veškerých exportovatelných dat ve strukturovaném, běžně používaném a strojově čitelném formátu.

6. Poskytovatelé služeb zpracování dat nejsou povinni vyvíjet nové technologie nebo služby či zpřístupňovat nebo předávat zákazníkovi nebo jinému poskytovateli služeb zpracování dat digitální aktiva, jež jsou chráněna právy duševního vlastnictví nebo představují obchodní tajemství, ani ohrozit bezpečnost a integritu služby zákazníka nebo jiného poskytovatele.

Článek 37

Příslušné orgány a datoví koordinátoři

1. Každý členský stát určí jeden či několik příslušných orgánů odpovědných za uplatňování a vymáhání tohoto nařízení (dále jen „příslušné orgány“). Členské státy mohou zřídit jeden nebo několik nových orgánů nebo využít stávající orgány.

2. Pokud členský stát určí více než jeden příslušný orgán, určí jeden z nich jakožto datového koordinátora, jehož úkolem je usnadňovat spolupráci mezi příslušnými orgány a pomáhat subjektům spadajícím do oblasti působnosti tohoto nařízení ve všech záležitostech souvisejících s jeho uplatňováním a vymáháním. Příslušné orgány při plnění úkolů a výkonu pravomocí, které jim byly svěřeny podle odstavce 5, vzájemně spolupracují.

3. Pokud jde o ochranu osobních údajů, odpovídají za monitorování uplatňování tohoto nařízení dozorové úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně.

Evropský inspektor ochrany údajů odpovídá za monitorování uplatňování tohoto nařízení v rozsahu, v němž se týká Komise, Evropské centrální banky nebo subjektů Unie. Obdobně se v příslušných případech použije článek 62 nařízení (EU) 2018/1725.

Úkoly a pravomoci dozorových úřadů uvedené v tomto odstavci se vykonávají ve vztahu ke zpracování osobních údajů.

4. Aniž je dotčen odstavec 1 tohoto článku,

a)	pokud jde o otázky přístupu k datům a jejich používání v rámci konkrétních odvětví týkající se uplatňování tohoto nařízení, musí být respektována pravomoc odvětvových orgánů;

b)	příslušný orgán odpovědný za uplatňování a vymáhání článků 23 až 31 a článků 34 a 35 musí mít zkušenosti v oblasti dat a služeb elektronických komunikací.

5. Členské státy zajistí, aby úkoly a pravomoci příslušných orgánů byly jasně vymezeny a zahrnovaly:

a)	zvyšování datové gramotnosti a informovanosti uživatelů a subjektů spadajících do oblasti působnosti tohoto nařízení o právech a povinnostech podle tohoto nařízení;

vyřizování stížností podaných na základě údajného porušení tohoto nařízení, včetně porušení v souvislosti s obchodním tajemstvím, a v náležité míře prošetření předmětu stížnosti a pravidelné informování stěžovatelů, je-li to na místě v souladu s vnitrostátními právními předpisy, o vývoji a výsledku šetření v přiměřené lhůtě, zejména v případech, kdy je nezbytné další šetření nebo koordinace s jiným příslušným orgánem;

c)	provádění šetření záležitostí, které se týkají uplatňování tohoto nařízení, mimo jiné na základě informací obdržených od jiného příslušného orgánu či jiného orgánu veřejné moci;

d)	ukládání účinných, přiměřených a odrazujících finančních sankcí, které mohou zahrnovat penále a sankce se zpětným účinkem, nebo zahájení soudního řízení o uložení pokut;

e)	monitorování technologického a relevantního komerčního vývoje, který je relevantní pro zpřístupňování a využívání dat;

spolupráci s příslušnými orgány jiných členských států a případně s Komisí nebo Evropským sborem pro datové inovace s cílem zajistit jednotné a efektivní uplatňování tohoto nařízení, včetně výměny všech relevantních informací elektronickými prostředky bez zbytečného odkladu, i pokud jde o odstavec 10 tohoto článku;

spolupráci s relevantními příslušnými orgány odpovědnými za provádění jiných unijních nebo vnitrostátních právních aktů, včetně orgánů příslušných v oblasti dat a služeb elektronických komunikací, s dozorovým úřadem odpovědným za monitorování uplatňování nařízení (EU) 2016/679 nebo s odvětvovými orgány s cílem zajistit, aby bylo toto nařízení vymáháno v souladu s ostatními právními předpisy Unie a vnitrostátními právními předpisy;

h)	spolupráci s relevantními příslušnými orgány s cílem zajistit, aby články 23 až 31 a články 34 a 35 byly vymáhány v souladu s ostatními právními předpisy Unie a samoregulací vztahujícími se na poskytovatele služeb zpracování dat;

i)	zajištění toho, aby poplatky za změnu poskytovatele služeb byly zrušeny v souladu s článkem 29;

j)	posuzování žádostí o data podaných podle kapitoly V.

Je-li určen datový koordinátor, usnadňuje spolupráci uvedenou v písmenech f), g) a h) prvního pododstavce a na žádost příslušných orgánů je těmto orgánům nápomocen.

6. Datový koordinátor, pokud jím byl určen některý příslušný orgán:

a)	působí jako jednotné kontaktní místo pro veškeré záležitosti související s uplatňováním tohoto nařízení;

b)	zajišťuje, aby žádosti o zpřístupnění dat podané subjekty veřejného sektoru v případě výjimečné potřeby podle kapitoly V byly veřejně dostupné online a podporuje uzavírání dobrovolných dohod o sdílení dat mezi subjekty veřejného sektoru a držiteli dat;

c)	každoročně informuje Komisi o zamítnutých žádostech oznámených podle čl. 4 odst. 2 a 8 a čl. 5 odst. 11.

7. Členské státy oznámí Komisi názvy příslušných orgánů a jejich úkoly a pravomoci a případně název datového koordinátora. Komise vede veřejný rejstřík těchto orgánů.

8. Při vykonávání svých úkolů a pravomocí v souladu s tímto nařízením jsou příslušné orgány nestranné a nepodléhají žádnému vnějšímu vlivu, ať již přímému, či nepřímému, a nevyžadují ani nepřijímají pokyny týkající se jednotlivých případů od jakéhokoli jiného orgánu veřejné správy či soukromého subjektu.

9. Členské státy zajistí, aby příslušné orgány měly k dispozici dostatečné lidské a technické zdroje a relevantní odborné znalosti nezbytné k účinnému plnění svých úkolů podle tohoto nařízení.

10. Subjekty spadající do oblasti působnosti tohoto nařízení podléhají pravomoci členského státu, v němž je subjekt usazen. Pokud je subjekt usazen ve více než jednom členském státě, má se za to, že spadá do pravomoci členského státu, v němž má hlavní provozovnu, tj. v němž má subjekt své správní ústředí nebo sídlo, z nichž jsou vykonávány hlavní finanční funkce a provozní kontrola.

11. Každý subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii a který není usazen v Unii, určí svého právního zástupce v jednom z členských států.

12. Za účelem zajištění souladu s tímto nařízením pověří subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii, právního zástupce, na něhož se budou příslušné orgány obracet ohledně veškerých otázek týkajících se uvedeného subjektu, a to navíc k tomuto subjektu nebo namísto něho. Uvedený právní zástupce spolupracuje s příslušnými orgány a na požádání poskytne, s cílem zajistit soulad s tímto nařízením, komplexní informace o opatřeních a ustanoveních, která přijal subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii.

13. Má se za to, že subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje nebo nabízí připojené výrobky nebo nabízí služby v Unii, spadá do pravomoci členského státu, v němž se nachází jeho právní zástupce. Tím, že subjekt určí svého právního zástupce, nejsou dotčeny jeho odpovědnost a jakékoli právní kroky, které by mohly být podniknuty proti tomuto subjektu. Dokud subjekt neurčí právního zástupce v souladu s tímto článkem, spadá tento subjekt pro účely zajištění uplatňování a vymáhání tohoto nařízení případně do pravomoci všech členských států. Kterýkoli příslušný orgán může vykonávat svou pravomoc, včetně uložení účinných, přiměřených a odrazujících sankcí, pokud daný subjekt není předmětem donucovacího řízení podle tohoto nařízení ohledně týchž skutečností ze strany jiného příslušného orgánu.

14. Příslušné orgány mají pravomoc požadovat od uživatelů, držitelů dat nebo příjemců dat nebo jejich právních zástupců, kteří spadají do pravomoci jejich členského státu, veškeré informace nezbytné k ověření souladu s tímto nařízením. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.

15. Pokud příslušný orgán v jednom členském státě žádá o pomoc nebo donucovací opatření u příslušného orgánu v jiném členském státě, předloží odůvodněnou žádost. Po obdržení takové žádosti poskytne příslušný orgán bez zbytečného odkladu odpověď, v níž uvede opatření, která byla nebo mají být přijata.

16. Příslušné orgány dodržují zásady důvěrnosti a profesního a obchodního tajemství a chrání osobní údaje v souladu s unijním nebo vnitrostátním právem. Veškeré informace vyměňované v souvislosti s žádostí o pomoc, která byla poskytnuta podle tohoto článku, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.

Článek 38

Právo podat stížnost

1. Aniž jsou dotčeny jakékoli jiné správní nebo soudní opravné prostředky, mají fyzické a právnické osoby právo podat samostatně nebo případně společně stížnost u příslušného orgánu v členském státě svého obvyklého bydliště, místa výkonu práce nebo usazení, pokud se domnívají, že byla porušena jejich práva podle tohoto nařízení. Datový koordinátor na požádání poskytne fyzickým a právnickým osobám veškeré informace nezbytné pro podání jejich stížností u relevantního příslušného orgánu.

2. Příslušný orgán, u něhož byla stížnost podána, informuje stěžovatele v souladu s vnitrostátními právními předpisy o pokroku v řešení stížnosti a o přijatém rozhodnutí.

3. Příslušné orgány spolupracují za účelem efektivního a včasného vyřizování a řešení stížností, včetně výměny všech relevantních informací elektronickými prostředky, bez zbytečného odkladu. Touto spoluprací nejsou dotčeny mechanismy spolupráce stanovené v kapitolách VI a VII nařízení (EU) 2016/679 a v nařízení (EU) 2017/2394.

Článek 49

Hodnocení a přezkum

1. Do dne 12. září 2028 provede Komise hodnocení tohoto nařízení a předloží zprávu o hlavních zjištěních plynoucích z tohoto hodnocení Evropskému parlamentu a Radě, jakož i Evropskému hospodářskému a sociálnímu výboru. Hodnocení posoudí zejména:

situace, které je třeba považovat za situace výjimečné potřeby pro účely článku 15 tohoto nařízení a uplatňování kapitoly V tohoto nařízení v praxi, zejména zkušenosti s uplatňováním kapitoly V tohoto nařízení subjekty veřejného sektoru, Komisí, Evropskou centrální bankou a subjekty Unie; počet a výsledky řízení zahájených u příslušného orgánu podle čl. 18 odst. 5 v souvislosti s uplatňováním kapitoly V tohoto nařízení, jak je oznámí příslušné orgány, dopad jiných povinností stanovených v unijním nebo vnitrostátním právu pro účely vyhovění žádostem o přístup k informacím; dopad dobrovolných mechanismů sdílení dat, jako jsou mechanismy zavedené organizacemi pro datový altruismus uznané podle nařízení (EU) 2022/868, na plnění cílů kapitoly V tohoto nařízení a úlohu osobních údajů v souvislosti s článkem 15 tohoto nařízení, včetně vývoje technologií zvyšujících ochranu soukromí;

b)	dopad tohoto nařízení na využívání dat v ekonomice, včetně inovací v oblasti dat, postupů zpeněžení dat a služeb zprostředkování dat, jakož i na sdílení dat v rámci společných evropských datových prostorů;

c)	dostupnost a využívání různých kategorií a druhů dat;

d)	vyloučení určitých kategorií podniků jako příjemců podle článku 5;

e)	absenci jakéhokoli dopadu na práva duševního vlastnictví;

f)	dopad na obchodní tajemství, včetně ochrany před neoprávněným získáním, použitím a zpřístupněním, jakož i dopad mechanismu umožňujícího držiteli dat zamítnout žádost uživatele podle čl. 4 odst. 8 a čl. 5 odst. 11při zohlednění v rámci možností jakékoli revize směrnice (EU) 2016/943;

g)	zda je seznam nepřiměřených smluvních ujednání uvedený v článku 13 aktuální s ohledem na nové obchodní praktiky a rychlé tempo inovací na trhu;

h)	změny smluvních praktik poskytovatelů služeb zpracování dat a to, zda vedou k dostatečnému souladu s článkem 25;

i)	snížení poplatků účtovaných poskytovateli služeb zpracování dat za změnu poskytovatele v souladu s postupným rušením poplatků za změnu poskytovatele v souladu s článkem 29;

j)	vzájemnou interakci tohoto nařízení s jinými právními akty Unie relevantními pro ekonomiku založenou na datech;

k)	předcházení protiprávnímu přístupu orgánů státní správy k neosobním údajům;

l)	efektivitu režimu vymáhání požadovaného podle článku 37;

m)	dopady tohoto nařízení na malé a střední podniky s ohledem na jejich inovační schopnost a dostupnost služeb zpracování dat pro evropské uživatele, jakož i zátěž spojenou s plněním nových povinností.

2. Do dne 12. září 2028 provede Komise hodnocení tohoto nařízení a předloží Evropskému parlamentu, Radě a Evropskému hospodářskému a sociálnímu výboru zprávu o hlavních zjištěních plynoucích z tohoto hodnocení. V hodnocení se posoudí dopad článků 23 až 31 a článků 34 a 35, zejména pokud jde o tvorbu cen a rozmanitost služeb zpracování dat nabízených v rámci Unie, se zvláštním zaměřením na poskytovatele z řad malých a středních podniků.

3. Členské státy poskytnou Komisi informace nezbytné pro vypracování zpráv uvedených v odstavcích 1 a 2.

4. Komise může na základě zpráv uvedených v odstavcích 1 a 2 případně předložit Evropskému parlamentu a Radě legislativní návrh na změnu tohoto nařízení.

whereas

keyboard_tab Data Act 2023/2854 CS

Data Act 2023/2854 CS